theamh mars 14, 2018

Innlegget leses best på den opprinnelige studentbloggen

GDPR er EUs nye forordning om personvern, som vil tre i kraft i Norge 25 mai i år. Denne forordningen vil påvirke alle bransjer. Fredag (09.03.18) var jeg på besøk hos Increo i forbindelse med #digitalfredag, å hørte advokat Bjørn Ofstad snakke om temaet. Dette innlegget tar utgangspunkt i presentasjonen til Ofstad.

Beskyttelse av forbrukeren
GDPR står for General Data Protection Regulation. Det innebærer altså endringer i lovverket knyttet til håndtering av data. Dette vil være med på å beskytte forbrukeren i høyere grad enn tidligere. Vi er på vei inn i et samfunn der det er mulig for virksomheter å samle inn enorme mengder data, som gir de tilgang på så å si all informasjon om oss. Denne informasjonen kan de dra god nytte av, men det vil også si at det kan ha negative konsekvenser for forbrukeren. Dette setter GDPR en bremser for. Når det er sagt trenger ikke GDPR å være negativt for virksomheter heller.

Personvern og datahåndtering
Når GDPR trer i kraft, vil det stille strengere krav til virksomheters håndtering av data knyttet til personvern. Mange ansatte mener det er god kontroll på data i virksomheten de jobber i, men i realiteten stemmer ikke dette alltid like godt. Årsaken er nok at mange ikke har en god nok forståelse av hva det vil si å ha god kontroll på data. For å gi en bedre forståelse av dette, er det spesielt fire områder det er viktig å se på; personopplysning, behandling av personvern, behandlingsansvarlig og databehandler. Definisjonene under er hentet fra domstol.no.

Personopplysning
«Enhver opplysning om en identifisert eller identifiserbar fysisk person.»

Behandling av personvern
«Enhver operasjon eller rekke av operasjoner som gjøres med slike opplysninger. Dette kan for eksempel være innsamling, registrering, lagring, endring, gjenfinning, bruk, sammenstilling og sletting.»

Behandlingsansvarlig
«Den behandlingsansvarlige er den som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes.»

Databehandler:
«Databehandleren er den som behandler personopplysninger på vegne av den behandlingsansvarlige. Dette vil være en person eller virksomhet utenfor den behandlingsansvarliges organisasjon, typisk et databehandlingsforetak. Begrepet brukes altså ikke om personer som faktisk behandler data, men betegner en bestemt type avtalepart som behandlingsansvarlige ofte anvender, for eksempel der driften av datamaskinsystemet som behandler personopplysninger er satt bort til en ekstern tjenesteleverandør («outsourcing»).»

Hvordan holde styr på dataen?
Håndtering av personverndata dreier seg om både juss og teknologi. Det krever at man har forståelse av reglementet tilknyttet dette, men også en forståelse av systemene som benyttes som verktøy for å ivareta dataene. Derfor kan det være en god idé å la personer med denne kunnskapen ha ansvar for håndteringen av data fremover. Nå som GDPR trer i kraft, vil konsekvensene ved dårlig og/eller feil håndtering av data kunne være betydelig større enn tidligere. Det kan være snakk om bøter på mange millioner kroner.

Til fordel for din virksomhet?
For mange virker kanskje GDPR litt skremmende. Selvom GDPR kan by på noen utfordringer for virksomheter, bør man ikke møte det med et pessimistisk blikk. Deloitte, som er advokatfirmaet Ofstad jobber i, har laget en video som gir deg innsikt i hvilke fordeler det er mulig for din virksomhet å dra av den nye forordningen. Sjekk den ut her:

For å få en bedre forståelse av hva GDPR har å si for din virksomhet, vil jeg anbefale deg å ta en titt her. Tilslutt vil jeg takke Bjørn Ofstad for et lærerikt foredrag, og ikke minst en takk til Increo for et fantastisk tiltak. Sjekk ut Increo her. Du finner dem også på sosiale medier!

Kilder: 

https://www.domstol.no/globalassets/upload/da/internett/domstol.no/domstoladministrasjonen/om-domstoladministrasjonen/styret/styremoter-2018/26.-februar/da-sty18-sak-28-personvern—tilpasning-til-nytt-regelverk.pdf

https://www.youtube.com/watch?v=t3PCYxuHFfM&t=11s

https://www.datatilsynet.no/regelverk-og-skjema/veiledere/hva-betyr

https://increo.no/