Personvernregelverk

Personvernregelverk omfatter de rettslige rammer som styrer innsamling, lagring og behandling av personopplysninger. I Norge og EU er hovedrammen GDPR sammen med nasjonal lovgivning, ofte kalt personopplysningsloven. Formålet er å beskytte individets rett til privatliv samtidig som virksomheter kan behandle data på en lovlig, rettferdig og transparent måte.

Hovedprinsipper inkluderer formålsbegrensning, dataminimering, riktig behandlingsgrunnlag (for eksempel samtykke, kontrakt, rettslig forpliktelse, vitale interesser, offentlig oppgave

Krav til sikkerhet og organisering: virksomheter må ha rutiner for personvern, gjennomføre vurdering av personvernkonsekvenser (DPIA)

Tilsyn og sanksjoner: Datatilsynet i Norge fører tilsyn, gir veiledning og kan ilegge overtredelsesgebyr ved brudd