Det er den ukontrollerte risikoen du mister nattesøvnen av
Personvern er ikke bare en compliance risiko, det er en forretningsrisiko. Kanskje det er på tide å behandle den som det også?
GDPR-bloggen
Posts by
Christian Butenschøn
Christian Butenschøn er grunnlegger av ICONFIRM. Han er hverken IT utvikler eller jurist, men har praktisk sans og sunt bondevett. Etter 20 år som toppleder innen økonomi og finans i internasjonale konsern, ble han i 2013 operativ investor og ledet oppbyggingen av Nordens ledende samhandlingsplattform innen privat helse som idag har ca 30 forsikringsselskap og 1300 klinikker som brukere. Med utgangspunkt i denne teknologien ble ICONFIRM satt opp i slutten av 2016. Plattformen er en praktisk og brukervennlig løsning som setter individet i sentrum i en organisasjons etterlevelse av GDPR.
Enklere vurderinger av personvernkonsekvenser (DPIA)
Som enkeltpersoner forventer vi at biler testes før ny funksjonalitet blir sluppet, hvorfor skal vi da akseptere nye behandlinger av våre opplysninger før risikoen er ordentlig vurdert.
Hvorfor er det ikke fokus på underretningsplikten - GDPR Artikkel 19?
I GDPRs kapittel 3 om de registrertes rettigheter er det skrevet mye om våre rettigheter til innsyn, retting og sletting. Det som ikke har vært fokusert så mye på er artikkel 19 - underretningsplikten.
Enklere personvern og tryggere informasjonssikkerhet med Habberstad og Iconfirm
For å lykkes med digitale endringsprosesser er det behov for å se prosjektledelse, arkitektur og design i sammenheng med personvern og informasjonssikkerhet.
Det besværlige samtykket?
Da GDPR ble innført våren 2016 ble det lovet kraftige sanksjoner for de som ikke overholder regelverket. Nå ser vi at dette ikke var tomme løfter. Google, Grindr, British Airways og PWC er bare noen av de internasjonale kjempene som må betale betydelige summer i overtredelsesgebyr. Også her hjemme har flere kommuner og offentlige virksomheter blitt ilagt bøter i millionklassen. Og flere skal det bli. Datatilsynet har varslet en rekke flere bøter i 2021, både til offentlig og privat sektor.
Ansvaret for personopplysninger må være der behandlingen faktisk skjer
Ved introduksjonen av den nye personvernforordningen brukte virksomheter mye tid på å sette seg inn i regelverket, kartlegge personopplysninger, gjøre risikovurderinger og oppdatere rutinebeskrivelser for å møte kravene. Flere måtte også bytte ut eller oppgradere systemene de bruker til behandling av personopplysninger. Det ble også brukt mye tid på å forhandle databehandleravtaler og innhente dokumentasjon. Nå, over to år senere, har forståelsen av regelverket modnet og det som var ansett som akseptabel dokumentasjon av etterlevelse i 2018, er ikke lenger tilstrekkelig.
Sandefjord kommune – Fra kaotiske Excel-ark til full kontroll med GDPR-verktøy.
– Før samarbeid med ICONFIRM hadde vi verdens lengste og bredeste Excel-ark som var tungvint å jobbe i.
Derfor er personvern viktig ved valg av leverandører og samarbeidspartnere
Etterlevelse av GDPR i verdikjeden - virksomhetens ansvar
Mange organisasjoner har definerte regler eller prinsipper for valg av leverandører og samarbeidspartnere. Ordnet økonomi, riktig bruk av arbeidskraft, mangfold i ledelsen, nødvendige konsesjoner eller fagbrev er eksempler på kriterier som brukes. Nå bør også personvern legges til.
Personvern som internasjonal konkurransekraft?
Den 28 januar 2020 var den internasjonale personverndagen. Drøye 4 år etter at GDPR ble besluttet og 18 måneder siden forordningen ble gjeldende er det interessant å gjøre opp en status.
Hva innebærer vurdering og dokumentering - og hva betyr det i praksis?
Enhver bedrift må vurdere hvilke opplysninger som faktisk behøves for å oppfylle det gitte formålet - denne vurderingen må i tillegg være dokumentert. Men hva innebærer egentlig vurdering og dokumentering, og hva betyr det for din bedrift i praksis?