Den 28 januar 2020 var den internasjonale personverndagen. Drøye 4 år etter at GDPR ble besluttet og 18 måneder siden forordningen ble gjeldende er det interessant å gjøre opp en status.
Usikker på hva GDPR er, se vår korte GDPR-video
GDPR er jo kronisk og forordningen stiller tøffe krav til virksomheter om å kunne fortløpende påvise at personvernprinsippene etterleves (ansvarlighetsprinsippet). Men, hvordan er praksis i dag?
Løpende praksis er nok langt fra å oppfylle kravene i forordningen. For eksempel blir datakriminelle stadig mer sofistikerte mens det samtidig er en eksplosjonsartet utvikling av ny teknologi som ukritisk lastes ned og tas i bruk. For oss som privatpersoner medfører det en altfor høy eksponering av din og min rett til personvern.
Hvor lavt kan listen legges før personvernet blir fullstendig utvannet?
Så hva er objektivt sett godt nok, i praksis? Vi opplever ofte at ledere ønsker å gjøre minst mulig, samtidig er det mange organisasjoner som har brukt mye tid på GDPR uten nødvendigvis å ha bedret det faktiske personvernet nevneverdig. Hvor godt er personvern bygget inn i løpende drift og virksomhetskultur? Les mer om innebygget personvern her
Pr i dag er det mange som jobber med compliance som en parallell skyggeprosess, gjerne med en del manuelle steg. Det er som oftest også bare en liten gruppe med spesielt interesserte, (eller delegerte) som skal håndtere dette og en ellers begrenset forankring i bedriften.
De færreste har skapt et bredt engasjement i organisasjonen og bestemt seg for å gjøre GDPR som et konkurransefortrinn, selv om det kan gi noen åpenbare gevinster.
Mange virksomheter har slått seg til ro med at systemleverandørene har sagt at de er «compliant». Men, GDPR krever at etterlevelse skal kunne påvises til enhver tid, på tvers av prosesser, systemer og verdikjede.
Riktig verktøy er mer enn halve jobben
Stadig flere organisasjoner ser behov for å operasjonalisere arbeidet med det daglige personvernet, men vet ikke helt hvordan. På tide å operasjonalisere GDPR?
Det finnes måter å bygge fortløpende dokumentasjon og automatisk slik at det ikke forstyrrer unødvendig i løpende drift. Det er jo slik at det alltid er lettere å gjøre en jobb når du har riktig verktøy.
5 ting å tenke på når du skal velge GDPR verktøy
I motsetning til mange andre compliance-verktøy så har Iconfirm en sikker teknologi hvor vi kan ta aktiv del i databehandlingen, samtidig som løsningen har en del spesialistfunksjonalitet som går langt utover hva andre compliance-verktøy eller operative verktøy som CRM eller HRM gjør. Et eksempel er håndtering av verifiserte samtykker.
Iconfirm står sammen med kundene i arbeidet om å ivareta det løpende personvernet og har særlig fokus på forenkling i hverdagen slik at brukeropplevelser er positive mens oversikt og kontroll gjøres automatisert i bakkant, litt som en ferdsskriver.
Personvern som konkurransekraft
Mange snakker om data som en ressurs og hvilke muligheter Norge har som digitalt samfunn. Abelia har laget en rapport om nettopp dette. Men, for at bruk av data skal være bærekraftig, må modellene og virksomhetene ivareta retten til personvern. Tillit er essensielt for å kunne forretningsutvikle på personopplysninger i dag. På tvers av Europa er det mange virksomheter som ikke møter kravene til personvern. I tillegg ligger kontinental Europa et godt stykke bak Norge i bruk av teknologi. Dette gir grunnlag for et stort konkurransefortrinn for norsk næringsliv om man klarer å møte kravene til personvern på en god måte.
Vi ønsker å være med på å skape fremtidens næringsliv og vil gjerne komme i kontakt med virksomheter som har ambisjoner utenfor Norge, og som ser at godt personvern kan være en del av konkurransekraften. Vi vet hvor kostbart det er å bygge sikre løsninger og ønsker å være med på skape gode brukerhistorier med forenkling i hverdagen.
Les også vår utfyllende temaside: Hva er GDPR?
