I en fersk analyse gjennomført blant 611 norske bedriftsledere kommer det frem at fire av fem bedriftsledere ikke har satt seg inn i den nye personvernlovgivningen som trer i kraft i Norge i 2018.

Undersøkelsen er bestilt av it-selskapet Atea og er gjennomført blant ledere i store og små selskaper i både privat og offentlig sektor.

Kjenner ikke egne rutiner

40 prosent av de spurte lederne i undersøkelsen mener at de har gode nok rutiner for å avdekke og håndtere lekkasjer av persondata fra bedriften. 20 prosent mener at de burde hatt bedre rutiner og 20 prosent oppgir at de ikke vet om rutinene er gode nok.

60 prosent svarer at de ikke vet om de kan legge frem dokumentasjon på hvordan deres bedrift håndterer personopplysninger eller at de vet at de ikke kan dokumentere hvordan de håndterer slike opplysninger.

– Disse tallene er ikke bra. Det er et stort arbeid vi og virksomhetene må gjøre før mai 2018 og det er viktig å komme i gang, sier Bjørn Erik Thon, direktør i Datatilsynet.

Ny lov kommer

I 2018 trer EUs nye personvernforordning i kraft og blir også lovfestet i Norge. De nye reglene – som gjerne kalles GDPR – innebærer nye regler som alle norske virksomheter uansett størrelse må forholde seg til dersom de samler inn eller bruker personopplysninger om EU- og EØS-borgere. Men foreløpig er det få som har satt seg inn i hva dette innebærer.

To prosent av de spurte lederne sier de har satt seg inn i den nye loven, mens 80 prosent svarer at de ikke har satt seg noe inn i de nye reglene. 

Hver tredje leder sier de ikke engang har hørt om de nye reglene.

Rundt 25 prosent av de spurte bedriftene sier at de har tenkt å starte arbeidet med å lage rutiner i samsvar med de nye reglene i løpet av året. 

– Dette er den mest skuffende delen av undersøkelsen. Det begynner å haste med å få rutinene på plass i tide. For mange virksomheter trenger det ikke være så komplisert, men jobben må gjøres, sier Thon.

Han understreker at de nye reglene påvirker virksomhetene i ulik grad.

– Det er jo forskjell på dem som bruker personopplysninger bare til å sende ut fakturaer og de som sitter på store mengder data de bruker til kundeoppfølging, mersalg og videreutvikling av egne tjenester, såkalt profilering, sier Thon.

Datatilsynet har laget en egen veileder om de nye reglene som bedriftene kan bruke til å orientere seg.

– Vi har lagt en del arbeid i veilederen. Det er jo viktig at vi gjør det enklest mulig for dem som skal gjøre dette arbeidet, sier Thon.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Nordmenns vinvaner i endring: Slik handler vi på polet
Lettere og lysere og ikke bare til mat.
00:54 Min
Publisert: