Nye regler gir forbrukere flere rettigheter: – Kan koste virksomheter dyrt

Når det blir nye personvernregler kan virksomheter vente seg større bøter om de ikke behandler informasjonen om deg riktig.

EU: De nye reglene kommer fra EU. Her er EU-kommisjonens visepresident Andrus Ansip (t.v.) og kommisjonær Vera Jourova ved en tidligere anledning.

Foto: Emmanuel Dunand AFP
Publisert:

En undersøkelse viser at en av fire virksomheter har feilhåndtert virksomhetskritisk informasjon. Nye personvernregler trer i kraft i 2018, og nå mener eksperter at det haster for en del virksomheter å komme i gang med arbeidet om å sikre informasjonen de sitter med.

Ifølge en undersøkelse IT-konsulentselskapet Atea har foretatt, vet åtte av ti virksomheter ikke hva den nye personvernloven innebærer. En undersøkelse fra Deloitte tidligere i år viste at norske bedrifter er dårlig forberedt på den nye loven.

– Det er aldri for sent å begynne, sier Bjørn Erik Thon, direktør i Datatilsynet.

– Hvor godt man ligger an kommer an på hvordan man står i dag. For de virksomheter som har alt i orden og følger regelverket som det er i dag, har en vei å gå, men ikke et voldsomt arbeid. De som ikke har orden i dag, har en lang vei å gå. Om de ikke engang har oversikt over hvilken informasjon de har, så haster det.

Petter Bjerke, partner i DLA Piper

Foto: Bård Gudim

Bøter

Han tror det kan være små bedrifter, som det fins mange av i Norge, som har mindre ressurser og mindre oppmerksomhet rettet mot personvernsreglene, som ligger dårligst an.

Med de nye reglene kommer det høyere sanksjonsnivå, så brudd på reglene kan koste bedriftene dyrt.

– I Norge har vi ikke sett bøter på særlig mer enn 600.000 kroner i praksis. Den nye personvernloven gjør at virksomheter risikerer administrative bøter på opptil fire prosent av global omsetning ved alvorlige brudd på lovverket, forklarer Petter Bjerke, partner i DLA Piper.

Les også

Undersøkelse: Ansatte lekker sensitiv informasjon i sosiale medier

Det er EUs forordning for personvern som blir norsk lov i mai 2018, og innebærer flere rettigheter for forbrukere, og flere plikter for norske virksomheter.

– Du kan for eksempel kreve at informasjonen din blir flyttet fra ett selskap til et annet. Dermed blir det slik at om du for eksempel har et treningsarmbånd, så kan du si opp avtalen din med ett selskap, og få treningshistorikken din overført til et annet selskap, forklarer Datatilsynet-direktør Thon.

PASSER PÅ: Direktør i Datatilsynet, Bjørn Erik Thon, opplever mye entusiasme og oppmerksomhet knyttet til personvern i norske virksomheter.

Foto: Datatilsynet

Retten til å bli glemt

Retten til å bli glemt, som har vært basert på en domstolsavgjørelse, blir nå også en del av lovgivningen i EU.

– Det er også en sletteplikt, som er sterkere enn før, så det kan hende at et selskap kan sitte med informasjonen din en stund, men om du ikke er kunde lenger, så må de oftest slette etter en stund, sier Thon.

Dette er også noe virksomhetene vil merke. De nye reglene krever at alle i både offentlig i privat sektor må ha oversikt over hvilken informasjon de har om folk.

– Det betyr at man må ha helt nye rutiner for hvor lenge man lagrer informasjon, hva de lagrer, og ha systematisk oversikt, sier Thon.

Det blir også strengere krav til at selskaper varsler om sikkerhetsbrudd.

– Sikkerhetsbrudd skal varsles innen 72 timer, og det blir en mer direkte plikt å varsle dem som er berørt. Det norske lovverket er litt mer ullent der i dag, sier Bjerke.

Les også

Hotell kartla gjester, fikk kritikk av Datatilsynet

Klart språk

Virksomheter plikter også til å bruke klart språk i samtykker. Det betyr at det er større krav til virksomheten til å vite at forbrukeren skjønner det han eller hun skriver under på.

– Uansett hvordan en virksomhet behandler eller bruker persondata, så skal de også vurdere hva konsekvensene er, og hvordan de kan behandle dem i mest mulig overensstemmelse med regelverket, sier Thon.

Både Thon og Bjerke forteller at de opplever en bølge av oppmerksomhet omkring personvern i det norske næringslivet.

– Vi mye ute og snakker med bedrifter for tiden, og oppfatter en voldsom interesse for personvern, sier Thon, som tror at interessen kommer av det nye regelverket.

Les også

Så mye har hackerne tjent på angrepet

Les også

Frykten for kunstig intelligens er overdreven

Les også

Norske bedrifter er dårlig forberedt på personvernlov

Her kan du lese mer om