Les også: 83 prosent svarer ikke riktig når noen ber om innsyn
GDPR artikkel 15 gir alle rett til å vite hva en virksomhet lagrer om dem. Når forespørselen kommer, har du 30 dager på deg. Svaret skal inneholde en kopi av alle personopplysninger, formålene med behandlingen, hvem data deles med, og hvor lenge de oppbevares.
De fleste virksomheter har aldri testet prosessen. Hvem tar imot forespørselen? Hvem samler inn dataene fra alle systemene — CRM, e-post, HR, regnskap? Hvem kvalitetssikrer svaret?
noyb-analysen fra april 2026 viste at over 83 prosent av alle innsynsforespørsler de sendte fikk et mangelfullt eller helt fraværende svar. De vanligste feilene — ufullstendig informasjon om mottakere, manglende lagringstider, og data som rett og slett ble utelatt.
**Praktisk poeng:**
Lag en enkel innsynsrutine — ett A4-ark med tre ting. Hvem er ansvarlig for å motta og besvare forespørsler? Hvilke systemer inneholder persondata? Og hva skal svaret inneholde? Test rutinen med en kollega som spiller registrert.
Inspirert av: noyb