GDPR-bloggen

Personvern er ikke bare en compliance risiko, det er en forretningsrisiko. Kanskje det er på tide å behandle den som det også?

I GDPRs kapittel 3 om de registrertes rettigheter er det skrevet mye om våre rettigheter til innsyn, retting og sletting. Det som ikke har vært fokusert så mye på er artikkel 19 - underretningsplikten.

Da GDPR ble innført våren 2016 ble det lovet kraftige sanksjoner for de som ikke overholder regelverket. Nå ser vi at dette ikke var tomme løfter. Google, Grindr, British Airways og PWC er bare noen av de internasjonale kjempene som må betale betydelige summer i overtredelsesgebyr. Også her hjemme har flere kommuner og offentlige virksomheter blitt ilagt bøter i millionklassen. Og flere skal det bli. Datatilsynet har varslet en rekke flere bøter i 2021, både til offentlig og privat sektor.

Etterlevelse av GDPR i verdikjeden - virksomhetens ansvar

Mange organisasjoner har definerte regler eller prinsipper for valg av leverandører og samarbeidspartnere. Ordnet økonomi, riktig bruk av arbeidskraft, mangfold i ledelsen, nødvendige konsesjoner eller fagbrev er eksempler på kriterier som brukes. Nå bør også personvern legges til.

Den 28 januar 2020 var den internasjonale personverndagen. Drøye 4 år etter at GDPR ble besluttet og 18 måneder siden forordningen ble gjeldende er det interessant å gjøre opp en status.

Usikker på hva GDPR er, se vår korte GDPR-video

Det har vært mye snakk om GDPR de siste to årene - spesielt gjennom 2018 - og det har vært brukt mange komplekse ord og uttrykk for å forklare denne loven. Men hva innebærer GDPR egentlig, og hvilken betydning har det for deg og din bedrift?

Enhver bedrift må vurdere hvilke opplysninger som faktisk behøves for å oppfylle det gitte formålet - denne vurderingen må i tillegg være dokumentert. Men hva innebærer egentlig vurdering og dokumentering, og hva betyr det for din bedrift i praksis?

Da GDPR trådte i kraft før sommeren 2018 var det mange bedrifter som gjorde en stor innsats for å bli klare for denne personvernsforordningen. Loven krever også at det demonstreres etterlevelse over tid. Din bedrift må derfor klare å etterleve GDPR-kravene, helst uten at det byr på masse ekstra arbeid, ressurser eller høye kostnader.

Selv om GDPR kanskje høres skummelt ut for deg som plutselig har fått det som ansvarsområde, så er det viktig å tenke på en ting: GDPR er til for å beskytte enkeltpersonen og deres opplysninger. Først når du klarer å se GDPR fra enkeltpersonens perspektiv vil du kanskje få opp forståelsen for hvorfor det er så viktig å etterleve. Men hva er det egentlig som ligger til grunn for rettighetene du har som enkeltperson?

For de fleste av oss handler hverdagen om prioriteringer, i jobb og privatliv. Ofte gjøres prioriteringene ut fra hva som oppfattes som viktigst. I den vurderingen er det alltid ubalanse mellom de konkrete ‘her-og-nå’ problemene fremfor mulige fremtidige. Hvis oppgavene i tillegg oppfattes som vanskelige er det lett å skyve på de i prioriteringene.