Gå til sidens hovedinnhold

De nye personvernreglene: Brett opp ermene og få jobben gjort i løpet av sommeren!

Artikkelen er over 3 år gammel

Det innføres nå nye personvernregler i Europa med strenge bøtenivåer og nye regler. I Norge er reglene ennå ikke trådt i kraft, og det er viktig å tilpasse seg i tide.

Meninger Dette er et debattinnlegg. Innlegget gir uttrykk for skribentens holdninger.

De siste årene har det pågått ny og forsterket regulering av vernet om personinformasjon i Europa. Hensikten med de nye personvernreglene er bl.a. å sikre et felles regelverk i Europa, styrke borgeres rettigheter og tilliten til digitale tjenester. Personvern er løftet til et av den senere tids tidsaktuelle temaer. Facebook-skandalen, der Facebook-informasjon om inntil 50 millioner brukere havnet på avveie hos analyseselskapet Cambridge Analytica, er med på å understreke og aktualisere behovet for både en mer effektiv og en strengere personvernlovgivning .

De nye personvernreglene i EU, omtales som «GDPR» (General Data Protection Regulation), er innført i EU fra 25. mai 2018 og reglene er også gjort til norsk lov. Selv om innføringen av GDPR ofte fremstilles som en revolusjon i media, er det grunn til å minne om at reglene i stor grad er en videreføring av de strenge personvernregler vi allerede har i Norge.

Noe av grunnen til at de nye personvernreglene har fått så stor oppmerksomhet, er at konsekvensene av å ikke følge reglene er veldig store. Bøtenivået er økt til et maksnivå på 20 millioner Euro eller 4 prosent av en virksomhets global årsomsetning. For europeiske, multinasjonale og norske selskaper utgjør dette naturligvis en skikkelig «vekker», og det er derfor mange forbrukere i disse dager får en strøm av e-poster med krav om godkjenning og samtykke til personvernavtaler.

Lyspunktet for mange bedrifter som tror en tilpasning vil være belastende, er at det ikke nødvendigvis vil kreve så mye å få i stand. I tillegg gir det en oppside ved å ha intern kontroll og gode rutiner.

Virksomheter som ennå ikke har tilpasset seg GDPR, bør begynne med en kartlegging av hvilke persondata som behandles i virksomheten, hvorfor de behandles og hvordan de oppbevares. Når virksomheten har fått oversikt over behandlingen av personopplysninger, om opplysningene i det hele tatt er nødvendige, og hvor dataene befinner seg under prosessering og lagring, er neste skritt å foreta en risikovurdering og deretter etablere internkontroll som sikrer konfidensialitet og god datasikkerhet.

De nye reglene er ennå ikke trådt i kraft i Norge slik at det fortsatt er tid til å få sine systemer i tråd med de nye reglene.

Personvern berører oss alle, og de nye personvernreglene er en realitet. Vi oppfordrer derfor virksomheter som ennå ikke er klare for det nye regelverket, til å brette opp ermene og få jobben gjort i løpet av sommeren.

Kommentarer til denne saken