Datatilsynet bekrefter økt interesse for personvernspørsmål både blant privatpersoner og bedrifter.
EU sin personvernforordning som går under forkortelsen GDPR, har for alvor satt personvern på agendaen for norske bedrifter og privatpersoner. Med alle e-postene som har flagret inn i innboksene til folk de siste månedene, skal det godt gjøres å ha unngått sommerens største «buzz-ord».
Hvis du driver firma har du også ganske sikkert fått et mer bevisst forhold til EU sin nye personvernforordning som nå også trådde i kraft i Norge den 20. juli. Og hvis du har spørsmål, er du ikke alene: Datatilsynet, Norges tilsyn (og ombud) for personverntematikk, får en enorm mengde henvendelser.
– Enorm pågang
En undersøkelse fra Ipsos viste at bevisstheten rundt personvern har økt. På europeisk basis oppga så mye som 42 % av de spurte at de har blitt enten litt mer bekymret eller mye mer bekymret over hva som gjøres med deres private data på nettet.
Undersøkelsen ble foretatt i månedene før innføringen av GDPR var et faktum.
Nå som ordningen faktisk er innført, forteller kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, at de i høyeste grad merker økt interesse for personvernproblematikk her i Norge.
– Siden det nye regelverket trådte i kraft 20. juli, opplever vi en enorm pågang både på telefon og e-post. Bare i år har vi mottatt rundt 700 avviksmeldinger, det dobbelte fra i fjor. Vi får mange meldinger fra bank og finans, og vi ser at flere bedrifter er oppmerksomme på å melde inn mulige avvik innen 72-timersfristen som nå er kommet, forteller Stang Dahl til Firmanytt.
– Det er mange slags typer avvik som meldes inn, alt fra feilsendte e-poster og hacking til større sikkerhetshetssaker. Flere av sakene har også et internasjonalt aspekt, siden mange konserner har virksomhet eller forbindelser i flere land. Veiledningstjenesten står ikke stille, og vi har flere hundre e-poster og telefoner som skal besvares fra både virksomheter og privatpersoner.
Hva brukes persondata til?
Persondata om kunder og brukere kan brukes til mye forskjellig, men hvert eneste kunde- eller brukerforhold en privatperson inngår på nett innebærer en form for lagring av informasjon, og fra EU sin side er hensikten med de nye reglene å styrke personvernet til privatpersoner når de handler med firmaer innenfor EUs grenser.
Typiske eksempler på lagring av data er person- og adresseinformasjon i forbindelse med kundeforhold, men kan også være kontaktinformasjon til f.eks. markedsføringslister som brukes til annonsering på internett.
Økt rett til innsyn
Janne Stang-Dahl, Kommunikasjonsdirektør i Datatilsynet. Foto: Datatilsynet
En av de viktigste regelendringene som følger med GDPR er at brukere av digitale tjenester nå skal ha rett til å få innsyn i persondata som er lagret om dem, i tillegg til at firmaer nå må ha bedre rutiner rundt oppbevaring av denne typen data.
Ingen bedrifter kan sikre seg fullt og helt mot hacking, men forordningen pålegger også alle å etablere varslingsrutiner hvis, for eksempel, uvedkommende har skaffet seg tilgang til persondata. Alle bedrifter er også pålagt å ha en databehandleravtale der et annet firma behandler data på deres vegne.
– Stort engasjement
Janne Stang Dahl i Datatilsynet sier til Firmanytt at de får spørsmål om alt fra databehandleravtaler til spørsmål om samtykke.
– Vi opplever en høyere bevissthet om personvern nå, både fra bedrifter og folk flest. Det er veldig bra, og det ser ut som om det er et stort engasjement for å tilpasse seg best mulig. Vi ser tydelige tendenser til at så lenge virksomheter tar ansvar for kundenes personvern, får de også tillit blant folk, sier Stang Dahl.
– Det er mange nye spørsmål som reises hele tiden. Databehandleravtale, innebygget personvern, kameraovervåking, personvernombud, overvåking på arbeidsplassen og samtykkespørsmål er for tiden gjengangere. På Datatilsynets nettsider finner både bedrifter og enkeltpersoner masse nyttig informasjon om plikter og rettigheter, fortsetter hun, og vektlegger at Datatilsynet kontinuerlig holder seg oppdatert for å gi best mulig informasjon:
– Når det kommer et nytt regelverk, reises stadig nye juridiske spørsmål, og praksisen endres. Våre jurister, teknologer og andre fagfolk holder seg oppdaterte på hva som skjer både i Norge og internasjonalt, og vi jobber kontinuerlig med å tilpasse vår informasjon på best mulig måte. Vi er glade for at virksomheter over hele landet legger både engasjement og arbeid i å ta ansvar for folks personvern. Det er strevet verdt, for da får vi til syvende og sist et bedre samfunn.
Det kan svi for bedrifter som ikke følger overholder reglene i GDPR: Brudd kan straffes med bøter på opp mot fire prosent av bruttoomsetningen til firmaet, med en maksgrense på 20 millioner euro.
