Vi benytter cookies på DN.no til analyseformål, tilpasning av innhold og annonser og for å videreutvikle våre tjenester.Les mer her.

Direktør Bjørn Erik Thon i Datatilsynet mener norske bedrifter må kjappe seg om de skal være i samsvar med den nye personvernloven som kommer neste år. Foto: Øyvind Elvsborg
Direktør Bjørn Erik Thon i Datatilsynet mener norske bedrifter må kjappe seg om de skal være i samsvar med den nye personvernloven som kommer neste år. Foto: Øyvind Elvsborg les mer

Teknologi

Norske ledere uvitende om ny personvernlov

En ny personvernlov skal tre i kraft. Åtte av ti norske bedriftsledere vet ikke hva det innebærer.

Artikkelen er lagt til i din leseliste.

I en fersk analyse gjennomført blant 611 norske bedriftsledere kommer det frem at fire av fem bedriftsledere ikke har satt seg inn i den nye personvernlovgivningen som trer i kraft i Norge i 2018.

Undersøkelsen er bestilt av it-selskapet Atea og er gjennomført blant ledere i store og små selskaper i både privat og offentlig sektor.

Kjenner ikke egne rutiner

40 prosent av de spurte lederne i undersøkelsen mener at de har gode nok rutiner for å avdekke og håndtere lekkasjer av persondata fra bedriften. 20 prosent mener at de burde hatt bedre rutiner og 20 prosent oppgir at de ikke vet om rutinene er gode nok.

60 prosent svarer at de ikke vet om de kan legge frem dokumentasjon på hvordan deres bedrift håndterer personopplysninger eller at de vet at de ikke kan dokumentere hvordan de håndterer slike opplysninger.

– Disse tallene er ikke bra. Det er et stort arbeid vi og virksomhetene må gjøre før mai 2018 og det er viktig å komme i gang, sier Bjørn Erik Thon, direktør i Datatilsynet.

EUs personvernforordning

General Data Protection Regulation

  • Trer i kraft i 2018 og gjelder også i Norge.
  • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.

Hovedtrekk

  • Alle skal ha en forståelig personvernerklæring.
  • Alle skal vurdere risiko og personvernkonsekvenser.
  • Alle skal bygge personvern inn i nye løsninger.
    En egen «sjekkliste» for innebygd personvern er opprettet.
  • Mange bedrifter må få eget personvernombud.
    Gjelder offentlige virksomheter og virksomheter som håndterer personopplysninger i stor skala.
  • Gjelder også virksomheter utenfor Europa
    Dersom man selger varer eller tjenester til Europeere.
  • Også underleverandører som håndterer eller oppbevarer persondata for ansvarlige virksomheter får nye regler.
  • Den nye loven oppfordrer til samarbeid om bransjenormer på personvernområdet.
  • Krav til avvikshåndtering
    Alle avvik som kan medføre risiko for privatpersoner skal meldes til Datatilsynet innen 72 timer.
  • Alle må kunne oppfylle borgernes nye rettigheter
    EU/EØS-borgere får nye rettigheter med GDPR, blant annet retten til å bli glemt, rett til å sette begrensninger på hvordan personopplysninger brukes.

Du finner Datatilsynets rettledning her.

(Kilde: Datatilsynet)

Vis mer

Ny lov kommer

I 2018 trer EUs nye personvernforordning i kraft og blir også lovfestet i Norge. De nye reglene – som gjerne kalles GDPR – innebærer nye regler som alle norske virksomheter uansett størrelse må forholde seg til dersom de samler inn eller bruker personopplysninger om EU- og EØS-borgere. Men foreløpig er det få som har satt seg inn i hva dette innebærer.

To prosent av de spurte lederne sier de har satt seg inn i den nye loven, mens 80 prosent svarer at de ikke har satt seg noe inn i de nye reglene. 

Hver tredje leder sier de ikke engang har hørt om de nye reglene.

Rundt 25 prosent av de spurte bedriftene sier at de har tenkt å starte arbeidet med å lage rutiner i samsvar med de nye reglene i løpet av året. 

– Dette er den mest skuffende delen av undersøkelsen. Det begynner å haste med å få rutinene på plass i tide. For mange virksomheter trenger det ikke være så komplisert, men jobben må gjøres, sier Thon.

Han understreker at de nye reglene påvirker virksomhetene i ulik grad.

– Det er jo forskjell på dem som bruker personopplysninger bare til å sende ut fakturaer og de som sitter på store mengder data de bruker til kundeoppfølging, mersalg og videreutvikling av egne tjenester, såkalt profilering, sier Thon.

Datatilsynet har laget en egen veileder om de nye reglene som bedriftene kan bruke til å orientere seg.

– Vi har lagt en del arbeid i veilederen. Det er jo viktig at vi gjør det enklest mulig for dem som skal gjøre dette arbeidet, sier Thon.

Personvern GDPR Datatilsynet Bjørn Erik Thon EU Teknologi
Bli Varslet

Ikke gå glipp av noe!

Du kan få en epost hver gang vi skriver om dette.