Nye personvernregler følger med strenge sanksjoner

Nye personvernregler følger med strenge sanksjoner

Snart kommer nye personvernregler. Bøtene kan bli gigantiske for bedrifter som ikke følger dem.

I mai 2018 blir EUs forordning for personvern (GDPR) en del av norsk lov.

Regelverket er en videreføring av dagens regler, men vil innebære nye plikter for bedriftene og nye rettigheter for privatpersoner. Reglene innebærer blant annet krav til nye, krystallklare personvernerklæringer, risiko- og konsekvensvurderinger, samt gode og trygge databehandlerrutiner.

Et viktig, nytt moment er at man fra mai 2018 skal kunne oppfylle borgernes nye rettigheter i å kreve personopplysninger overført til nytt sted, eller slettet.

Bøtene for manglende oppfyllelse av regelverket blir knallharde – tilsvarende opptil fire (4) prosent av omsetningen.

– Reglene vil omfatte virksomheter som har ansatte eller kunder. I realiteten vil derfor hele næringslivet omfattes, sier advokat og leder av Deloitte Legal, Joakim Marstrander, til Hegnar.no.

Seminarer overalt

Seminarer og opplæring om de nye reglene dukker nå opp overalt. Deloitte måtte nylig flytte et personvernseminar fra sine egne lokaler i Bjørvika til Radisson Plaza idet de ikke selv hadde plass til de 660 som meldte seg på den første uken. Den samme tendensen gjør seg ifølge Marstrander gjeldende i andre deler av landet.

– Vi ser at bevisstheten om regelendringene er høy i det øvre segmentet. Store bedrifter ser at persondata er en viktig eiendel som man ikke kan risikere å miste fordi man ikke har gjort hjemmeleksen sin, sier han.

Han er likevel bekymret for mellomsjiktet (SME), der mange bedrifter fremdeles har hodet godt plantet i sanden.

– Bøter på fire prosent av totalomsetningen vil ramme bedrifter i dette segmentet hardt, understreker advokaten.

Jobber på spreng

Deloitte Legals spesialister, ledet av personvernekspert Bjørn Ofstad, jobber for tiden på spreng for å gjennomgå sjekklister og rutiner for næringslivet. Deres øvrige konkurrenter i Barcode melder om det samme.

Regelverk og rutinebeskrivelser må være på plass, og ifølge Marstrander blir det både klippet og snekret.

I tillegg til at gode rutiner skal utarbeides, må bedriftene sørge for å systemer som kan overleve også etter at advokatene er forsvunnet.

– For å oppfylle forordningen, er det nødvendig med støtte fra både advokater og konsulenter som kan sikre etterlevelsen. Hos oss og hos de andre revisorhusene sitter advokatene sammen med konsulenter som tilbyr den samlede pakken, sier Marstrander videre.

Personvernombud

For å oppfylle forordningen, vil mange virksomheter ifølge advokaten få plikt til å opprette et personvernombud.

Et personvernombud er virksomhetens personvernekspert, et bindeledd mellom ledelsen, de registrerte og Datatilsynet. Ombudet kan være en ansatt eller en profesjonell tredjepart. En hovedoppgave for personvernombudet vil være å sørge for det Marstrander kaller «god hygiene på personvernområdet over tid».

– Personvernarbeidet må pågå kontinuerlig. Det er ikke et skippertaksarbeid. Næringslivet bør omfavne personvernombudet som en viktig fremtidig kulturbærer som sikrer det langsiktige arbeidet, sier han.

Verdien av tillit

Marstrander mener det er viktig ikke å gå baklengs inn i fremtiden, men å omfavne regelverket på samme måte som arbeidsmiljøregelverk og regler mot hvitvasking og korrupsjon. Han understreker at personvernreglene til syvende og sist dreier seg om verdien av tillit. Tillit mellom virksomheten og privatpersonene rundt.

Han stusser på at markedsfolk og ledere utenfor IT-avdelingene synes å mangle på seminarene.

– Reglene som innføres er av stor betydning for selskapenes omdømme. Dersom man synes fire prosent er mye, kan man jo tenke på kostnaden ved å miste tilliten hos sine samarbeidsparter, avslutter Marstrander overfor Hegnar.no.

Denne artikkelen ble opprinnelig publisert på Hegnar.no, 12.06.17.

Skrevet av Deloitte Se alle poster fra denne forfatteren →

Deloitte AS er DTTLs medlemsfirma i Norge. Deloitte er verdens største leverandør av profesjonelle tjenester innen revisjon, rådgivning og advokattjenester.