Personvernforordningen har trådt i kraft
Ved møte i EØS-komiteen 6. juli 2018 ble personvernforordningen – GDPR – inntatt i EØS-avtalen. Et av forordningens formål er å sikre god beskyttelse av personvernopplysninger.
Forordningen viderefører mange av prinsippene i det gjeldende personverndirektivet, men innfører samtidig en del nye regler. Virksomhetene har fått utvidede forpliktelser til å informere om behandlingen av personopplysninger, utrede personvernkonsekvenser ved tiltak som utgjør en stor risiko for personvernet og å varsle om sikkerhetsbrudd
De nye reglene, herunder personopplysningsloven, trådte i kraft 20. juli 2018.