Personvern handler om retten til å få ha privatliv i fred, et grunnleggende prinsipp i en rettsstat. Datatilsynet har hittil i år ilagt nesten like mange bøter som i hele fjoråret. Som leder er det du som har ansvaret for at virksomheten etterlever personvernregelverket. Mange ledere syntes det er vanskelig å få oversikt over hva pliktene etter GDPR faktisk innebærer.
Hvorfor er det så vanskelig for ledere å følge opp GDPR?
Tidligere kunne virksomheter henvende seg til Datatilsynet for å be om konsesjoner til ulike behandlinger av personopplysninger, og virksomheter hadde meldeplikt til Datatilsynet for mange typer behandlinger. Nå ligger i all hovedsak ansvaret hos virksomhetene selv. Den tryggheten og forutsigbarheten man før fikk gjennom dialog med Datatilsynet, er i loven erstattet med at den behandlingsansvarlige selv må foreta vurderinger. Noen av disse vurderingene kan være ganske avanserte. Og det er nok nettopp her mye av problemet ligger, for hvor skal man begynne og når har man tid til å prioritere GDPR i en hektisk hverdag?
Mange ledere føler nok at kravene i personvernlovgivningen er som om å bestige Mount Everest uten trening, så da er det bedre å stikke hodet i sanden og vente på at det går over. Hvorfor skal egentlig en liten bedrift på Møre-kysten følge regler som noen har funnet opp i Brussel? Det virksomhetene glemmer er at de har en juridisk og moralsk forpliktelse til å følge personvernlovgivningen fordi det handler om en grunnleggende menneskerettighet. Som kunde, samfunnsborger og ansatt har vi en forventning om at vi eier opplysningene om oss selv og en forventning til at virksomheter behandler personopplysningene vår forsvarlig.
Fordeler med å følge GDPR-regelverket
Det ligger klare økonomiske fordeler med å ta personvern på alvor. Forbrukernes vilje til å benytte online-tjenester og til å kjøpe varer og tjenester reduseres dersom personvernet ikke er tilstrekkelig ivaretatt. Et godt personvern vil derfor virke positivt på forbrukerne.
Brudd på personvernlovgivningen kan også gi økonomiske konsekvenser. Datatilsynet kan bøtelegge opptil 20 millioner euro for grove brudd på personvernreglene. De første årene etter at GDPR ble innført hadde Datatilsynet fokus på offentlige myndigheter. Vi ser nå at Datatilsynet også gir bøter til private.
Sticos har nettkursene du trenger innen personvern
Hva må gjøres?
Vår erfaring er at virksomhetene er gode på å skrive databehandleravtaler med de ulike teknologileverandørene, men dette er nok også fordi teknologibransjen selv pusher dette frem. Men dessverre skorter det gjerne på forankringen i ledelsen både når det gjelder tidsbruk og viktigheten av jobben. En feil vi ofte ser er at én person får ansvaret for at virksomheten skal etterleve GDPR- forordningen.
Nøkkelen for å lykkes er å forstå at personvernfokuset er et kontinuerlig arbeid som hele bedriften må ha et bevisst forhold til, og det er nødvendig med rutiner for å sikre etterlevelse.
Få aktuelle nyheter innen personal, regnskap, økonomi og personvern. Meld deg på vårt nyhetsbrev og følg Sticos på Facebook og LinkedIn