www.fretex.no

Hva betyr personvernloven for bedriften?

Nå som vi har fått den største utviklingen innen personvernfeltet på nesten 20 år, er det viktig å ta nye hensyn. Hvordan skal din bedrift forholde seg til personvernloven?

Den nye personvernloven, eller personopplysningsloven, inkluderer det de fleste har hørt aller mest om – nemlig EUs personvernforordning GDPR (General Data Protection Regulation). Alt handler om det samme, at bedrifter må få plass gode tiltak og rutiner for å avverge trusler mot personvernet.

Personopplysningsloven beskytter privatlivet

Personvern er en grunnleggende rettighet som er forankret både i grunnloven og Den europeiske menneskerettskonvensjonen (EMK). Alle mennesker har rett til å bestemme over sine egne personopplysninger, og de nye reglene sørger for at alle bedrifter skal innhente og behandle personopplysninger på en måte som ikke påvirker personvernet.

Man kommer ikke utenom personopplysninger, og det er knapt mulig å drive en bedrift uten å behandle noen former for opplysninger om ansatte, kunder eller andre personer. Opplysningene i seg selv er ikke farlig. Det er fullt lovlig å både registrere og lagre personopplysninger, som i mange bedrifter og virksomheter er helt nødvendig. Men opplysninger om andre gir makt – makt til å dømme, krenke eller påvirke.

Personopplysningsloven er derfor til for å sikre at de som behandler personopplysningene gjør det på en måte som beskytter den enkeltes privatliv.

Godt personvern skaper tillit

Den nye personvernforordningen GDPR sørger for et felles europeisk regelverk rundt håndteringen av personopplysninger for å ivareta personvernet på best mulig måte. Denne styrker ikke bare tilliten til digitale tjenester og enhvers rett til privatliv, men gjør det også enklere å utveksle personopplysninger over landegrenser.

Alle bedrifter må nå gi god informasjon om hvordan de behandler personopplysninger, og bygge personvern inn i alle nye løsninger som utvikles. De nye pliktene inkluderer også en vurdering av risiko og personvernkonsekvenser, og dersom risikoen vurderes som høy, skal det foretas en forhåndsdrøftelse med Datatilsynet.

Husk at det er den personen som opplysningene handler om som eier dem. En grei huskeregel er derfor at virksomheten din kun har opplysningene til lån så lenge det er nødvendig. Hvis opplysningene ikke kan knyttes mot en bestemt person, fordi de kanskje er anonymiserte, defineres det ikke som personopplysninger.

Noen viktige rutiner for å følge personvernloven

For å overholde kravene i personvernloven må rutiner på plass og dokumentasjonskrav må oppfylles. Her er noen eksempler på rutiner:

  • Rutiner for sletting og kvalitetssikring av personopplysninger, samt utlevering av opplysningene til tredjeparter
  • Rutiner for risikovurdering av hvor godt personopplysningene er sikret
  • Rutiner for å kontrollere en god nok informasjonssikkerhet
  • Rutiner som sikrer at alle avvik dokumenteres og følges opp

Bedrifter som behandler personopplysninger i stort omfang vil ha et strengere krav til å følge rutinene. Konsekvensene av å slurve med personvern er mye høyere enn før, og kan føre til store bøter og tap av omdømme. Det er derfor et alvorlig tema som ledelsen, styret og ansatte må ta alvorlig i enhver bedrift.

*
*
*
*

Fant du det du lette etter?

Hva lette du etter?