Innhold

Bransjestandard Personopplysningsloven

Alle deler av fornybarnæringen, både produsenter, nettvirksomhet og strømleverandører er berørt av krav til personvern. (15.12.2020)

Alle deler av fornybarnæringen, både produsenter, nettvirksomhet og strømleverandører er berørt av krav til personvern. Overholdelse av personvernet er ikke bare et spørsmål om mulig straff, gebyrer, tvangsmulkter og erstatningsansvar. Det er også et spørsmål om omdømmet og tillit for en næring som gjennom digitalisering står foran store muligheter og utfordringer i møtet med kunden.

Godt personvern handler blant annet om å
  • Påse at grunnvilkår for behandling av opplysninger er oppfylt (kun behandling av personopplysninger til bestemte formål, kun der det foreligger hjemmel i lov, kundeavtale eller samtykke eller identifisert en berettiget interesse mv. samt oppfylle både nødvendighets- og relevanskrav).
  • Ivareta den enkeltes rettigheter (tilstrekkelig informasjon slik at det er forutsigbare behandlinger, oppfylle innsynsrett ved begjæring om innsyn, vurdere og gjennomføre retting og sletting der vilkårene for dette er oppfylt mv.)
  • Ivareta tilfredsstillende informasjonssikkerhet med hensyn til informasjonsverdiers konfidensialitet, integritet og tilgjengelighet.
  • Sikre hensiktsmessige rutiner og andre tiltak for å oppfylle kravene, herunder opplæring og arbeid med sikkerhetskultur og prosesser for å legge til rette for kontinuerlig forbedring.

Denne bransjestandarden, med veiledning, er utviklet i samarbeid med våre medlemmer gjennom arbeidsmøter med et stort og representativt utvalg av medlemmer samt høringsrunder. EY har ledet dette arbeidet. Energi Norge vil gjerne takke alle som har bidratt i prosessen for alle nyttige innspill.

Dette dokumentet vil bli oppdatert jevnlig ved behov. Energi Norge setter pris på innspill og tilbakemeldinger om mulige forbedringsområder.

Lurer du på noe? Kontakt meg gjerne: