De virksomhetene som ennå ikke har begynt å tenke på de nye personvernreglene, må handle raskt. Det dreier seg ikke bare om juss, men også om hvordan virksomheten samler inn og bruker data. Men hva er egentlig GDPR og hvorfor snakker alle om det?

Dette er GDPR: Nye, strengere og mer omfattende personvernregler vil snart tre i kraft. Oftest referert til som GDPR – General Data Protection Regulation – og vil omfatte innsamling og behandling av personlige data knyttet til EU-borgere. Disse reglene vil gjelde for alle, også utenfor EU, dersom det påvirker noen innenfor EU. Hvis ikke vanker det enorme bøter.

Nå begynner det å haste for mange – den nye personvern­forordningen skal være på plass innen 25. mai til neste år.
– Dette er noe som trigger våre kunder og de vi snakker med til daglig. Det viktige er å sørge for at det er orden i virksomhetens informasjon og data. Først og fremst hvilken informasjon som lagres, hvorfor den lagres i virksomheten, og ikke minst hva den brukes til. Har du kontroll på dette vil jobben som virksomheten må gjøre frem til 25. mai neste år være mye enklere, sier Lars Wiggo Stabæk, direktør for offentlig og energi i Affecto.

Har virksomheten orden på sin informasjon og data har de kommet et steg videre for å kunne ta hånd om alt det andre som også er viktig i forbindelse med GDPR, som rutiner og det juridiske.
– En virksomhet skal ikke bare kunne håndtere daglig drift når de nye reglene trer i kraft, men også all data virksomheten har fra før skal etterkomme kravene i GDPR, sier Stabæk.

En virksomhet er nødt for å sørge for å være i samsvar med GDPR og innenfor regelverket også etter fristen i mai 2018.
– Det er en prosess som virksomheten må fortsette resten av sin levetid. Du er nødt til å ha fokus på hva dine kollegaer samler inn av data. Ikke bare digitale data, men alt av data. Hva skal du bruke det til? Trenger du virkelig personnummer? Og er sikkerheten rundt dataene ivaretatt? Jobber du mot sluttbrukere skal du være spesielt forsiktig med hvilke data du lagrer.

I prosessen med å etterkomme kravene i GDPR trenger mange virksomheter gode løsninger for å samle data.
– Vi har jobbet med mange virksomheter for å hjelpe å sikre kvaliteten på virksomhetens data. Det resulterer i god oversikt og kontroll på hvor og hvordan de lagrer dataene, og ikke minst hvem som bruker dem, sier Stabæk.

Det har vært ganske streng personvernlovgiving i Norge i mange år, og ganske mange virksomheter er ganske godt forberedt allerede. Men den store forskjellen nå blir at man kan bli kontrollert og ilagt bøter.
– Det blir viktigere og viktigere å følge retningslinjene i dagens datafokuserte samfunn. Du legger igjen dataspor over alt, enten det er web, mail, apper eller sosiale medier. Alt dette lagres og brukes i forskjellige organisasjoner. Om du ikke har gjort leksene og blir tatt vil du merke det om du får en bot på 20 millioner Euro.

Om du ikke har fulgt med og blir tatt er ikke boten den eneste utfordringen en virksomhet må takle. Hva vil det si for virksomhetens omdømme å bli tatt for å bryte GDPR?
– Det er neppe et konkurransefortrinn, sier Stabæk. – Jeg har jobbet med kunder som ikke var spesielt redde for CIA eller NSA, men for at virksomhetens data skulle havne på forsiden til E24 eller DN. Da er det viktig å tenke på sikkerheten rundt dataene.

Til tross for prosessene for å etterkomme regelverket finnes det også muligheter. De fleste virksomheter har samlet inn mye data over mange år. En bevisstgjøring av virksomhetens data har et stort potensiale.
– En bevisstgjøring av hvilke data du lagrer kan forbedre forståelsen og prosessene knyttet til virksomhetens data, fra mailutsendelser til kategorisering av kunder. Da kan du bruke dette som et grunnlag for å øke kvaliteten i virksomhetens data, som fører til et reelt konkurransefortrinn. Dersom du ikke har fokus på dette kan du risikere å falle fra, avslutter Stabæk.

 

Affecto inviterer til gratis frokostseminar 31. Oktober i Oslo, der blant annet personvernadvokat Eva Jarbekk og Andy Joss (Informatica) kommer for å fortelle om GDPR og gi konkrete råd om hvordan komme raskt i gang med å få kontroll på virksomhetens data ved hjelp av gode verktøy. Det er fortsatt ledige plasser – meld deg på her: http://www.affecto.com/no-nb/events/har-du-oversikt-over-dataene-dine/

Les mer om Affecto og GDPR her: http://www.affecto.no/gdpr/