![Logo liggende.png]](https://support.adminkit.no/hs-fs/hubfs/Logo%20liggende.png?height=40&name=Logo%20liggende.png){kind=small}
Hvem er ansvarlig for at virksomheten følger GDPR i en bedrift?
Det er virksomheten selv, representert ved ledelsen, som har ansvaret for at personopplysninger behandles i samsvar med GDPR og personopplysningsloven. Ansvaret kan ikke delegeres bort, selv om oppgaver knyttet til personvern utføres av andre ansatte, eksterne rådgivere eller leverandører.
Ledelsen må derfor sørge for at virksomheten har nødvendige rutiner, sikkerhetstiltak og dokumentasjon på plass for å etterleve regelverket.
Det er virksomheten selv, representert ved ledelsen, som har ansvaret for at personopplysninger behandles i samsvar med GDPR og personopplysningsloven. Dette ansvaret følger av GDPRs prinsipp om ansvarlighet i artikkel 5 og kravet til den behandlingsansvarliges ansvar i artikkel 24. Ansvaret kan ikke delegeres bort, selv om oppgaver knyttet til personvern utføres av andre ansatte, eksterne rådgivere eller leverandører.
Ledelsen må derfor sørge for at virksomheten har nødvendige rutiner, sikkerhetstiltak og dokumentasjon på plass for å etterleve regelverket.