<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=847228605309050&amp;ev=PageView&amp;noscript=1">
bg_photo_blurry.jpg

Personvern: 8 av 10 ledere er uvitende om ny lov

Av Bård Lerberg 5. april 2017

Bjørn-olav-thon-stor.jpg

En ny personvernlov trer snart i kraft. Åtte av ti norske bedriftsledere vet ikke hva dette innebærer. Kilde: Dagens Næringsliv.

personvern-GDPRNy lov om personvern

I en fersk analyse gjennomført blant 611 norske bedriftsledere kommer det frem at fire av fem bedriftsledere ikke har satt seg inn i den nye personvernlovgivningen som trer i kraft i Norge i 2018.

Undersøkelsen er bestilt av IT-selskapet Atea og er gjennomført blant ledere i store og små selskaper i både privat og offentlig sektor.

Kjenner ikke egne rutiner

40 prosent av de spurte lederne i undersøkelsen mener at de har gode nok rutiner for å avdekke og håndtere lekkasjer av persondata fra bedriften. 20 prosent mener at de burde hatt bedre rutiner og 20 prosent oppgir at de ikke vet om rutinene er gode nok.

Les også: Nye personvern-regler: Disse grepene må din bedrift ta nå

6 av 10 mangler dokumentasjon

60 prosent svarer at de ikke vet om de kan legge frem dokumentasjon på hvordan deres bedrift håndterer personopplysninger eller at de vet at de ikke kan dokumentere hvordan de håndterer slike opplysninger.

– Disse tallene er ikke bra. Det er et stort arbeid vi og virksomhetene må gjøre før mai 2018 og det er viktig å komme i gang, sier Bjørn Erik Thon (bildet), direktør i Datatilsynet.

data-personvern-GDPR

Ny lov kommer

I 2018 trer EUs nye personvernforordning i kraft og blir også lovfestet i Norge. De nye reglene – som gjerne kalles GDPR – innebærer nye regler som alle norske virksomheter uansett størrelse må forholde seg til dersom de samler inn eller bruker personopplysninger om EU- og EØS-borgere. Men foreløpig er det få som har satt seg inn i hva dette innebærer.

To prosent av de spurte lederne sier de har satt seg inn i den nye loven, mens 80 prosent svarer at de ikke har satt seg noe inn i de nye reglene. 

Hver tredje leder har ikke hørt om de nye reglene

Rundt 25 prosent av de spurte bedriftene sier at de har tenkt å starte arbeidet med å lage rutiner i samsvar med de nye reglene i løpet av året. 

– Dette er den mest skuffende delen av undersøkelsen. Det begynner å haste med å få rutinene på plass i tide. For mange virksomheter trenger det ikke være så komplisert, men jobben må gjøres, sier Thon.

Les også: To viktige grunner til at din bedrift må ta personvern på alvor nå

Han understreker at de nye reglene påvirker virksomhetene i ulik grad.

– Det er jo forskjell på dem som bruker personopplysninger bare til å sende ut fakturaer og de som sitter på store mengder data de bruker til kundeoppfølging, mersalg og videreutvikling av egne tjenester, såkalt profilering, sier Thon.

Datatilsynet med egen veileder

Datatilsynet har laget en egen veileder om de nye reglene som bedriftene kan bruke til å orientere seg. Les mer her

– Vi har lagt en del arbeid i veilederen. Det er jo viktig at vi gjør det enklest mulig for dem som skal gjøre dette arbeidet, sier Thon.

EUs personvernforordning: General Data Protection Regulation (GDPR)

  • Trer i kraft i 2018 og gjelder også i Norge.
  • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.

Hovedtrekkene i den nye loven:

  1. Alle skal ha en forståelig personvernerklæring.
  2. Alle skal vurdere risiko og personvernkonsekvenser.
  3. Alle skal bygge personvern inn i nye løsninger.
    En egen «sjekkliste» for innebygd personvern er opprettet.
  4. Mange bedrifter må få eget personvernombud.
    Gjelder offentlige virksomheter og virksomheter som håndterer personopplysninger i stor skala.
  5. Gjelder også virksomheter utenfor Europa
    Dersom man selger varer eller tjenester til Europeere.
  6. Også underleverandører som håndterer eller oppbevarer persondata for ansvarlige virksomheter får nye regler.
  7. Den nye loven oppfordrer til samarbeid om bransjenormer på personvernområdet.
  8. Krav til avvikshåndtering
    Alle avvik som kan medføre risiko for privatpersoner skal meldes til Datatilsynet innen 72 timer.
  9. Alle må kunne oppfylle borgernes nye rettigheter
    EU/EØS-borgere får nye rettigheter med GDPR, blant annet retten til å bli glemt, rett til å sette begrensninger på hvordan personopplysninger brukes.

Les også: Et kappløp mot sterkere personvern

Kilde: Dagens Næringsliv

Therese-Fevang-Bisnode-Personvern

Har du spørsmål om personvern?

Vennligst kontakt Therese Fevang (bildet) i Bisnode. E-post: therese.fevang@bisnode.com Tlf: 95 29 57 44.

Dette er Bisnode

Bisnode er et ledende europeisk data- og analyseselskap. Vi hjelper bedrifter med å finne og administrere sine kunder gjennom hele kundens livssyklus. Vi gjør dette ved å samle og utvikle smarte data for å gjøre våre kunder i stand til å ta smarte avgjørelser. Bisnode har 2400 ansatte i 18 land.

 

 

Temaer: Rådgivning


Kommentarer

Kredittsjekk, analyse og kundeinnsikt med smarte data.

Bisnode er et data- og analyseselskap med 2.400 ansatte i 18 land. Vi hjelper deg med å redusere risiko, finne nye kunder og øke lønnsomheten i din bedrift.

Les mer om hva vi kan gjøre for deg

Motta våre nyeste blogginnlegg!

temp-cta