Små og store virksomheter har de siste dagene og ukene jobbet hardt for å sørge for at personvernet blir ivaretatt i samsvar med reglene i EUs nye personvernlov, GDPR (General data protection regulation).
Frist 20. juli
I EU trådde GDPR i kraft 25. mai, fristen i Norge ble utsatt til 20. juli 2018. Nå har den første dagen med GDPR kommet, og Stine Johnsen Strande, daglig leder i Tibe, oppfatter at de fleste større bedrifter er bevisst utfordringen dette innebærer. I Tibe har de arbeidet sammen med kundene for å komme nye GDPR-krav i møte.
– De aller fleste satt i gang tiltak undervegs og er foreløpig à jour, sier Johnsen Strande.
Over målstreken
I Tibe har de stått på siden før jul for å sette seg inn i det nye regelverket. De har i samarbeid med kundene oppdatert godt over 100 nettsider slik at de skal oppfylle krava til GDPR.
– Kundene er ansvarlig for innholdet, men som leverandør har vi kunnet bidra med å utforme nettsidene slik at de er i overensstemmelse med det nye regelverket, sier Johnsen Strande.
– Det har vært en ressurskrevende prosess. Bedriftene må jobbe kontinuerlig med personvern og oppbevaring av informasjon, legger hun til.
Frykta sanksjoner
Over GDPR henger en skygge fra muligheten for omfattende sanksjoner dersom det brytes med regelverket. Det står likevel i regelverket at sanksjonene skal sees i forhold til hvor alvorlige brudd det er.
For dem som ennå ikke er helt i mål har Johnsen Strande en oppfordring:
– Spør om hjelp og veiledning. Tenk over hvilken personinformasjon som lagers og hvorfor denne informasjonene lagres. Dersom det eksempelvis ikke er samtykke eller at det ikke kan gi en god grunn for opplysningene man sitter på skal de heller ikke oppbevares, sier hun.
Mange aspekter
Johnsen Strande legger til at TIBE arbeider kontinuerlig for å oppgradere egne medarbeidere. Det finnes god veiledning for virksomheter på datatilsynets heimesider.
– Mange begynner å bli gode på GDPR. Større bedrifter har og gjerne egne personvernombud, sier hun.
Hun er mer bekymra for små bedrifter.
– Det er mange mindre bedrifter og organisasjoner som drifter egne nettsider eller samler inn informasjon på andre måter, og disse må ta en vurdering på hvorvidt de samler inn og oppbevarer personopplysninger.
Johnsen Strande påpeker at til sjuende og sist er de nye personvernreglene et godt og nødvendig tiltak for å sikre personvernet.
– Det er veldig bra at personvernet blir tatt på alvor, understreker Johnsen Strande.