Sticos Fagstoff

Personvern – lederens ansvar

Personvern – lederens ansvar

Sju av ti norske beslutningstagere mener at GDPR ikke gjelder deres bedrift. Lederens holdninger gir grunn til bekymring for om personopplysningene våre er i trygge hender.

Heidi Linge, rådgiver i Sticos

Personvern handler om retten til å få ha privatliv i fred, et grunnleggende prinsipp en i rettsstat.  I NTT Securitys årlige Risk:Value Report viser det seg at sju av ti norske beslutningstagere mener at personvernforordningen GDPR ikke gjelder deres bedrift. Lederens holdninger gir grunn til bekymring for om personopplysningene våre er i trygge hender.

Det er alarmerende at så mange norske ledere ikke tror at GDPR gjelder deres bedrift, for så godt som alle virksomheter behandler personopplysninger i en eller annen sammenheng. Det kan gjelde informasjon om ansatte eller kunder. Enten virksomheten behandler personopplysninger i stort eller lite omfang er det nødvendig med et bevisst forhold til personvernreglene.

VI HJELPER DEG: Sticos er den rette samarbeidspartneren til å hjelpe din virksomhet til å gjøre deg i stand til å etterleve personlovgivningen

Hvorfor er det så vanskelig for ledere å følge opp GDPR?

Tidligere kunne virksomheter henvende seg til Datatilsynet for å be om konsesjoner til ulike behandlinger av personopplysninger, og virksomheter hadde meldeplikt til Datatilsynet for mange typer behandlinger. Nå ligger i all hovedsak ansvaret hos virksomhetene selv. Den tryggheten og forutsigbarheten man før fikk gjennom dialog med Datatilsynet, er i loven erstattet med at den behandlingsansvarlige selv må foreta vurderinger. Noen av disse vurderingene kan være ganske avanserte. Og det er nok nettopp her mye av problemet ligger, for hvor skal man begynne og når har man tid til å prioritere GDPR i en hektisk hverdag?

Mange ledere føler nok at kravene i personvernlovgivningen er som om å bestige Mount Everest uten trening, så da er det bedre å stikke hodet i sanden og vente på at det går over. Hvorfor skal egentlig en liten bedrift på Møre-kysten følge regler som noen har funnet opp i Brussel? Det virksomhetene glemmer er at de har en juridisk og moralsk forpliktelse til å følge personlovgivningen fordi det handler om en grunnleggende menneskerettighet. Som kunde, samfunnsborger og ansatt har vi en forventning om at vi eier opplysningene om oss selv og en forventning til at virksomheter behandler personopplysningene vår forsvarlig.

Fordeler med å følge GDPR-regelverket

Det ligger klare økonomiske fordeler med å ta personvern på alvor. Forbrukernes vilje til å benytte online-tjenester og til å kjøpe varer og tjenester reduseres dersom personvernet ikke er tilstrekkelig ivaretatt. Et godt personvern vil derfor virke positivt på forbrukerne.

Brudd på personvernlovgivningen kan også gi økonomiske konsekvenser. Datatilsynet kan bøtelegge opptil 20 millioner euro for grove brudd på personvernreglene. Til nå har Datatilsynet satt søkelys på norske kommuner. Både Bergen og Oslo har fått sviende bøter for brudd på personvernreglene. Datatilsynet har varslet at de begynne å føre tilsyn også med private virksomheter. Det er nå på tide å trekke hodet ut av sanden og begynne å kartlegge personopplysningene bedriften behandler og gjøre jobben som trengs.

Sticos har nettkursene du trenger innen GDPR:

Innføring av GDPR, Personvernreglene for regnskapsbyrå eller GDPR - en innføring i personvern for ansatte

Hva må gjøres?

Vår erfaring er at virksomhetene er gode på å skrive databehandleravtaler med de ulike teknologileverandørene, men dette er nok også fordi teknologibransjen selv pusher dette frem. Men dessverre skorter det gjerne på forankringen i ledelsen både når det gjelder tidsbruk og viktighetene av jobben. En feil vi ofte ser er at én person får ansvaret for at virksomheten skal etterleve GDPR- forordningen.

Nøkkelen for å lykkes er å forstå at personvernfokuset er et kontinuerlig arbeid som hele bedriften må ha et bevisst forhold til, og det er nødvendig med rutiner for å sikre etterlevelse.

Få aktuelle nyheter innen personal, regnskap, økonomi og personvern. Meld deg på vårt nyhetsbrev og følg Sticos på Facebook og LinkedIn 

Print

Navn:
E-post:
Emne:
Din melding:
x

Sticos holder deg oppdatert: