Sticos Fagstoff

- Norske bedrifter er «GDPR-utmattet». Kuren er å se personvern som en moralsk forpliktelse

- Norske bedrifter er «GDPR-utmattet». Kuren er å se personvern som en moralsk forpliktelse

Det er helt essensielt at ledelsen og de ansatte erkjenner at personvern handler om at det er moralsk riktig å verne en grunnleggende rettighet. 

Gry Anita Langsæther, rådgiver i Sticos

Erik Jullumstrø, HR-sjef i Sticos

En undersøkelse fra revisjonsselskapet RSM viser at ett av tre europeiske selskap fortsatt ikke er GDPR-klare. Ifølge RSM har press for å etterleve personvernreglene ført til det selskapet kaller «GDPR- utmattelse». Personverneksperter i Sticos har det siste året hjulpet en rekke virksomheter med kunnskap om og kartlegging av GDPR. Vi opplever at GDPR-arbeidet har stagnert i norske virksomhetene, og vi kjenner oss godt igjen i RSMs undersøkelse. 

GRATIS E-BOK FOR LEDERE: Dette må du gjøre ved behov for utvidet overtid

Gjennomføringen stopper opp

Vår erfaring er at personvernregelverket oppfattes som uoversiktlig og vanskelig, men når bedriftene har utarbeidet rutiner og dokumenter, oppleves ikke regelverket så «slitsomt». Likevel ser vi nå at selve gjennomføringen av GDPR stopper opp, og at virksomhetene kun prioriterer deler av GDPR-arbeidet som å tildele roller og lage databehandleravtaler. Mens sentrale oppgaver som å ha kontroll på behandlingsgrunnlaget for personopplysningene de oppbevarer og handlingsplan bortprioriteres.

Facebook, Google og British Airways har blitt ilagt milliardbøter for brudd på forordningen. Det danske Datatilsynet har gått hardt ut og allerede utført flere kontroller. I Norge har Datatilsynet varslet av de vil gjøre tilsyn i virksomheter i 2019. Basert på undersøkelsen fra RSM og våre egne erfaringer tilsier mye at norske virksomheter ikke er klar for et besøk fra Datatilsynet.

FÅ KONTROLL: Lær GDPR og få en konkret handlingsplan for din virksomhet på én dag

Det moralske aspektet må tydeligere frem

Hvordan skal vi så redde norske virksomheter fra «GDPR- utmattelse» og forhindre at de blir pålagt mulige millionbøter? Vi mener kuren ligger i å se GDPR som en moralsk forpliktelse. GDPR handler i bunn og grunn om at det er moralsk riktig å verne om personopplysninger til det enkelte individ. Som kunde, Facebook-bruker, samfunnsborger og ansatt har vi en forventning om at vi eier opplysningene om oss selv. Vi har stor tillit til at myndighetene, kommersielle aktører som Facebook og Google og våre arbeidsgivere ikke misbruker kunnskapen om oss. For at den enkelte virksomhet skal ta GDPR på alvor, prioritere og sørge for god etterlevelse er det derfor helt essensielt at ledelsen og de ansatte erkjenner at personvern handler om at det er moralsk riktig å verne en grunnleggende rettighet. 

Selv om personvern i hovedsak handler om etikk og moral, trenger vi et lovverk som kan håndtere misbruk av personopplysninger. Tilsyn, straff og et høyt bøtenivå vil garantert virke avskrekkende, men ved å appellere til det moralske aspektet ved å sikre den enkeltes personvern, vil etterlevelsen både bli bedre og mer kontinuerlig. Det må skapes en bedriftskultur som tar personvern på alvor og som ikke motiveres av frykten for tilsyn.

Få aktuelle nyheter innen personal, regnskap, økonomi og personvern. Meld deg på vårt nyhetsbrev og følg Sticos på Facebook og LinkedIn 

Print

Navn:
E-post:
Emne:
Din melding:
x

Sticos holder deg oppdatert: