– Norsk næringsliv blir stadig flinkere til å ta i bruk ny teknologi . I styrerommene til mange av de samme selskapene håndteres derimot opplysningene som de ble gjort for 20 år siden, skriver kronikkforfatteren.

Shutterstock

Ni av ti styremedlemmer risikerer brudd med personvernlovgivning

Håndteringen av personopplysninger ved distribusjon av styredokumenter i norske SMB-selskaper er mangelfull og tilfeldig.

  • Ingvild Onshuus Kågen
    Ingvild Onshuus Kågen
    Advokat og Associate Partner i EY
Publisert: Publisert:
Dette er en kronikk
Kronikken gir uttrykk for skribentens holdning. Du kan sende inn kronikker og debattinnlegg til E24 her.

Det viser en undersøkelse utført av Orgbrain, som har intervjuet 250 styremedlemmer og daglig ledere.

Bruk av e-post til utsendelse av styredokumenter med personopplysninger utgjør en stor risiko for at personopplysninger kommer på avveie enten ved hacking eller at de feilsendes. Likevel opplyser over 90 prosent av respondentene at de benytter epost når ledelses- og styredokumenter skal distribueres internt.

Norsk næringsliv blir stadig flinkere til å ta i bruk ny teknologi for å utføre oppgaver og lovpålagte krav på en enkel og effektiv måte. I styrerommene til mange av de samme selskapene håndteres derimot opplysningene som de ble gjort for 20 år siden. Det betyr lokal lagring av dokumenter, og distribusjon av innkallelse og protokoller over epost.

Les denne kronikken også: Endrer verden seg raskere enn i styrerommene?

De siste årene har derimot kravene til beskyttelse av personopplysninger blitt skjerpet gjennom EUs personvernforordning, GDPR. Det betyr at manglende ivaretakelse av personvern kan føre til bøter eller erstatningskrav – og i verste fall kan styremedlemmer som anses for å ha opptrådt grovt uaktsomst risikere personlig ansvar som ikke dekkes av styreforsikringen.

Det er stor sannsynlighet for at virksomheter med en viss aktivitet vil utarbeide styredokumenter som inneholder personopplysninger. Det kan være opplysninger om ansatte, potensielle lederkandidater, kunder, aksjonærer eller samarbeidspartnere. Styrene begynner etter hvert å få et godt bilde av hva som kreves av rammeverk for å håndtere personopplysninger i organisasjonen. Utfordringen er at mange styrer glemmer at også de er underlagt de samme reglene. Det finnes om lag 200.000 små- og mellomstore bedrifter i Norge.

Det betyr at over en halv million nordmenn risikerer å være i brudd med retningslinjene for personvern – de aller fleste uten å være klar over det. I januar publiserte DLA Piper en GDPR-rapport, der det fremgår at norske bedrifter og offentlig sektor siden 2018 har blitt rapportert for brudd på reglene 4.898 ganger. I etterkant har Datatilsynet varslet at omfanget av bøtene vil være større fremover.

Les også: – Norske bedrifter mangler bærekraftskompetanse (+)

Virksomheter kan risikere bøter på inntil 200 millioner kroner (20 millioner euro) eller fire prosent av global omsetning) ved brudd på regelverket. I tillegg er det potensielle omdømmetapet også en viktig faktor.

Alle norske styrer bør starte med å få oversikt over gjeldende personvernregler, og hva man som styremedlem er forventet å ha kontroll på. I dag finnes det en rekke styreportaler som gir trygg håndtering av personopplysninger. Teknologien kan dessuten sørge for å gjøre det overordnede styrearbeidet mer oversiktlig. Det burde være like naturlig for et styre å benytte seg av et styreverktøy, som det er for en regnskapsfører å benytte seg av et regnskapssystem.

Publisert:

Her kan du lese mer om

  1. Personvern
  2. GDPR
  3. Datatilsynet
  4. Teknologi

Flere artikler

  1. Grindr kan få historisk gebyr: Forbrukerrådet vil ha enda strengere tiltak

  2. Datatilsynet varsler milliongebyr til amerikansk selskap

  3. Betalt innhold

    – Norske styrer mangler bærekraftskompetanse

  4. Endrer verden seg raskere enn i styrerommene?

  5. Finanstilsynet med kritikk av Arctic Securities etter aksjehandel