EU har laget nye regler for personvern som skal gi rettigheter til egne data og personopplysninger.
Bedriftene må derfor ha en forståelig personvernerklæring, vurdere risiko og konsekvenser, bygge inn personvern i nye løsninger og ha rutiner for innsamling og bruk av personopplysninger.
I tillegg blir mange bedrifter pålagt å ha personvernombud, mens reglene for håndtering av sikkerhetsbrudd blir strengere.
Alle borgere skal ha krav på å få sine personopplysninger slettet.
Omfattende og kostbart
Norske bedrifter må implementere «The General Data Protection Regulation (GDPR)» innen 1. mai 2018.
Implementeringen vil bli både omfattende og til dels kostbar for Norge, som har et næringsliv bestående av svært mange små og mellomstore bedrifter. Datatilsynet sier at den nye forordningen gir omfattende plikter for norske bedrifter, og bedriftene kan få bøter på opptil fire prosent av årlig global omsetning hvis de ikke overholdes.
Noen bedrifter er allerede i gang med endringene. En undersøkelse McKinsey har gjennomført blant 60 europeiske selskaper, viser at ti prosent har gjennomført risiko og- konsekvensvurderinger av personvernet.
45 prosent har måttet gjøre omfattende investeringer for å møte de nye kravene. Flere bedrifter gir uttrykk for at de nye reglene vil hindre digitalisering, og at prisen for å etterkomme de nye reglene vil gjøre europeiske selskaper mindre konkurransedyktige.
- Enorme mengder olje venter bare på ny teknologi: Å ta den opp er å spille russisk rulett med klodens klima
Tillit blir viktigere
Dette er den største endringen i personvernlovgivningen i Europa på over 20 år. Selv om den krever betydelige investeringer i den enkelte bedrift, kan investeringene også bli konkurransefortrinn i en forretningsverden der tillit spiller en stadig viktigere rolle.
Næringslivet henter kontinuerlig inn store mengder data som gir rom for innovasjon, produktutvikling og nye forretningsmodeller. Forvaltning og fordeling av disse dataene innebærer et betydelig ansvar, siden kundene ofte gir fra seg store mengder personopplysninger.
Kunden må ha tillit til at bedriften kan håndtere informasjonen sikkert, slik at den ikke kommer på avveie.
Datatilsynets undersøkelse fra 2014 viser at befolkningen generelt sett har høy tillit til virksomheters håndtering av slike opplysninger. Tilliten varierer imidlertid mellom offentlig og privat sektor, og mellom virksomheter innad i sektorene. Tilliten er høyere til offentlige virksomheter enn til private. Sosiale nettsteder og nettbutikker skiller seg ut ved at et stort flertall har liten eller ingen tillit til deres behandling av personopplysninger.
- Hallstein Mørk (abo.): Han satt i Nokias toppledelse og så gigantens fall fra innsiden. Her er hans historie
Kan være lønnsomt
Investeringer i forsvarlig håndtering av personopplysninger er ikke bare nødvendig for å overholde den nye forordningen – det kan også være god butikk.
De nye EU-reglene sørger for at selskaper må gå gjennom sine data- og sikkerhetsrutiner, og gir dermed oversikt over hvilke data virksomheten sitter på.
Dårlig håndtering av personopplysninger er et tillitsbrudd som gir betydelig negative effekter gjennom å hindre digitalisering i både privat og offentlig sektor.
Norske bedrifter bør se på de nye reglene fra EU som en mulighet, og ikke bare en kostnad. Derfor bør ikke implementeringen overlates til juridisk avdeling eller IT-ansvarlige alene, men være gjenstand for en tverrfaglig diskusjon om nye muligheter og økt konkurransekraft. Personvern kan være lønnsomt. Det bør interessere både styrer og ledergrupper i norske selskaper.