<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=847228605309050&amp;ev=PageView&amp;noscript=1">

Nye personvern-regler: Disse grepene må din bedrift ta nå

Du risikerer å få bøter på opptil fire prosent av omsetningen hvis bedriften din slurver med hensynet til personvern. Det gjør at både ledelsen, ansatte og styret må ta temaet på alvor.

Personvern-Therese-Fevang-Bisnode Therese Fevang, advokat i Bisnode.

Felles regler for personvern i Europa

Før jul kom nemlig EU frem til enighet om et nytt regelverk for personvern. Nå gjenstår bare den siste finpussen av teksten, som er varslet i løpet av mars. Da vil EU- og EØS-landene ha to år på seg på å innføre reglene. Før sommeren 2018 vil reglene med andre ord være gjeldende norsk lov. De nye reglene (forordningen) vil føre til nye og felles personvernregler innenfor alle land i Europa på mange områder.

Alle bedrifter behandler personopplysninger

– Personvern må nå opp på agendaen hos bedriftene. Temaet må flyttes fra IT-rommene og opp på ledernivå. Som ansvarlig bedriftsleder må du rett og slett ha et aktivt forhold til dette. For husk at to år går fort, sier Therese Fevang, advokat i Bisnode. Hun minner om at alle bedrifter behandler personopplysninger i større eller mindre grad. – Alle har et personal- og gjerne et kunderegister, altså personopplysninger. Dermed vil de nye reglene gjelde også for dem, sier hun.

Les også: Hva er Personvern? 

personvern-bisnode Kjempebøter for de som bryter reglene.

4 grep alle bedriftsledere bør ta – nå

Bisnode-advokaten, som er tidligere seniorrådgiver i Datatilsynet, har sammenfattet de viktigste endringene i fire punkter. Men først hennes konkrete råd til hva norske bedriftsledere nå bør gjøre.

  1. Sett deg inn i de nye reglene og hva de betyr for din virksomhet og systemer.
  2. Er bedriften over en viss størrelse og/eller har behandling av personopplysninger som del av kjernevirksomheten, kan den være pliktig å opprette en personvernombud-stilling.
  3. Vurder konkret om de nye reglene får konsekvenser for eventuelle nye produkter, apper eller IT-systemer – og gjør nødvendige endringer før de utvikles videre.
  4. Vurder om bedriftens eksisterende systemer oppfyller kravene til informasjonssikkerhet, og ta grep tidlig hvis du må endre eller gå over til nye systemer. Oppfyllelse av loven skal dokumenteres og rutiner skal etableres.

HUSK: Store bøter for personvern-brudd

Fevang sier at det nye regelverket stort sett innebærer en klargjøring av eksisterende regler. Men noe er helt nytt, både når det gjelder forbrukernes rettigheter og muligheter for bedriftene. Nytt er også det høye bøtenivået. Mens overtredelsesgebyret i dag er på drøyt 900.000 kroner, vil bøtene fra 2018 kunne bli skyhøye: Maksimal bot er satt til fire prosent av selskapets årlige globale omsetning.

Les også: Telefonsalg – nye regler begrenser dialogen med egne kunder 

personvern-bisnode-regler-lover Det er 5 hovedpunkter i de nye reglene som du bør kjenne til.

5 hovedpunkter i de nye reglene

Utkastet til den nye EU-forordningen er på hele 204 sider(!). Dermed er det lite trolig at den jevne bedriftsleder vil lese selve dokumentet. Therese Fevang har derfor sammenfattet de fem viktigste endringene slik:

1. Forenklet rapportering til Datatilsynet

Bedriftene får mindre strenge krav til hva de må rapportere til Datatilsynet. Dette innebærer også et større ansvar på den enkelte virksomhet, for eksempel til prosedyrer rundt produktutvikling, systemer for behandling av personopplysninger, og sikring av informasjon mot blant annet hackere.

2. Rett til dataportabilitet

Bak dette nesten uforståelige ordet skjuler det seg en ny, viktig rettighet for forbrukerne – og tilsvarende plikt for bedriftene. Den nye rettigheten går ut på at kunden har rett til å få overført alle data en bedrift har lagret om ham/henne, til en annen bedrift, for eksempel hvis kunden bytter forsikringsselskap. Bedriftene må altså sikre at datasystemene deres gjør dette mulig.

3. Rett til å bli glemt

Den nye personvernforordningen gir deg som forbruker en helt klar rett til at et selskap skal slette alle data det har lagret om deg. For bedriftene innebærer dette at systemene deres må kunne håndtere slike forespørsler. Retten til å bli glemt har hittil vært en litt sovende rettighet, nå blir den gjort tydelig.

4. Større mulighet for å bruke big data

De nye EU-reglene legger bedre til rette for bruk av big data-analyser under visse forutsetninger. Mot at bedriften pseudonymiserer – altså vanskeliggjør identifisering av brukeren – brukerdataene, åpner reglene for større grad av lagring og gjenbruk av informasjon. Hensikten er at personvern ikke skal være til hinder for ønsket forretningsutvikling og teknologisk utvikling.

5. Plikt til å ta hensyn til personvern i alle dine systemer

Kravet om å søke konsesjon fra Datatilsynet blir altså borte. Til gjengjeld får bedriftene et stort og individuelt ansvar for å ta hensyn til personvern i all utvikling av nye produkter og systemer. Alle produkter må rett og slett gjøres så personvernvennlige som mulig, for eksempel ved å kun hente inn de opplysningene som faktisk er nødvendige og ikke lagre dataene lenger enn selskapet faktisk trenger dem.

Har du spørsmål? Therese gir deg råd

Therese Fevang sier at Datatilsynet har som oppgave å veilede og informere om de nye reglene om personvern. Bisnodes kunder kan også henvende seg dit.
– Bruk av personopplysninger er gjennomgående i alle våre produkter, så vi må være og er gode på personvern. Dermed kan også vi rettlede kunder som spør, sier Bisnode-advokaten. Kontaktinformasjon til Therese Fevang: Mobil: 95 29 57 44. E-Post: therese.fevang@bisnode.com

Se også video: Alt du trenger å vite om EUs nye personvern-regler

Artikkelen er skrevet av Gjermund Glesnes i Cloud Media.


Dette er Bisnode:
Bisnode er Europas ledende leverandør av kreditt- og forretningsinformasjon. I Norge er vi 250 personer som hjelper foretak med å øke lønnsomheten.

Dette er noe av det Bisnode kan hjelpe deg med:

Salg: Bruk tiden på betalingsdyktige kunder. Vi finner dem for deg.
Lønnsomhet: Finn nye, lønnsomme kunder.
Unngå tap: Kredittsjekk kundene.
Kunder: Lær å kjenne dine kunder bedre. Økt kundekunnskap er økt salg.
Sjekk leverandørene: Er de pålitelige?
Nye leverandører: Vi finner de solide.
Konkurrentanalyse: Sjekk hvordan dine konkurrenter gjør det.
Verifisering: Vi kan identifisere og bekrefte identiteten til alle dine kunder.
Rating: Hvem er i ferd med å gå konkurs?
Kontaktdata: Har du korrekte, oppdaterte data på kundene dine?
Dialogmarkedsføring: Vi hjelper deg gjennom hele prosessen.

Motta våre nyeste blogginnlegg!