Sikkerhetsekspert advarer: Ikke bruk privat datautstyr på jobb

En av tre får bruke privat datautstyr på jobb, viser ny undersøkelse. – Skremmende høyt, sier sikkerhetsekspert, som advarer bedrifter om gigantbøter ved regelbrudd.

VIL HA STRENGERE REGLER: Sikkerhetsekspert mener at nye personvernregler må føre til at en rekke norske virksomheter innfører langt strengere regler for ansattes bruk av egne mobiltelefoner og PC-er på jobb.

Foto: Kacper Pempel Reuters
  • Beregninger: Johan Nordstrøm
Publisert: Publisert:

Seniorrådgiver Bjarte Malmedal ved Norsk senter for Informasjonssikring (NorSIS) frykter at brudd på den nye personvernloven (GDPR) kan skje av ansatte som jobber med privat utstyr.

– På en rekke norske arbeidsplasser brukes det privat utstyr. Lastes personopplysninger ned på disse, kan det være et brudd på bestemmelsene i GDPR, og da kan virksomheten risikere gigantiske bøter for bruddet, sier Malmedal.

1. juli er det planlagt at EUs nye personvernforordning, GDPR, skal innføres i Norge. Denne stiller langt strengere krav til bedrifters lagring og oppbevaring av personopplysninger.

Mister kontrollen

Malmedal sier at bruken av egne PC-er og mobiltelefoner der dokumenter med personopplysninger lastes ned fra arbeidsplassens sikre nettverk er en stor utfordring.

Han peker samtidig på at når dokumenter blir lagret til skytjenester som for eksempel iCloud og Dropbox, mister bedriften kontrollen over hvor informasjonen blir behandlet og lagret.

– Hvis en privat PC eller mobil der det er blitt lagret dokumenter med personopplysninger fra en bedrift blir stjålet, eller noen bryter seg inn på en skytjeneste som iCloud eller Dropbox og finner informasjon fra bedriften der, ville det ha vært krise, sier Malmedal.

Les også

Dekkgigant forbyr 240.000 ansatte å bruke Snapchat og WhatsApp

Vil ha strengere regler

Malmedal mener at de nye reglene for behandling av personvern må føre til at en rekke norske virksomheter innfører langt strengere regler for de ansattes frihet til å bruke egne mobiltelefoner og PC-er på jobb.

– Hadde jeg ikke hatt regler for denne type bruk av privat utstyr på jobben, hadde jeg vært livredd, sier Malmedal.

Malmedal peker på at det er langt vanligere enn mange tror å ta med seg private enheter på jobb.

En av tre kan bruke privat datautstyr på jobb, det viser en spørreundersøkelse blant mer enn 8000 nordmenn. 32 prosent hadde spurt om lov til dette. Bare 45 prosent oppga at deres arbeidsplass hadde forbud mot å bruke privat datautstyr på jobb.

Resultatene fra spørreundersøkelsen er presentert i en rapport fra NorSIS.

– Spesielt med de nye personvernreglene er det et skremmende høyt antall virksomheter som tillater dette, sier sikkerhetseksperten.

Kan raskt medføre GDPR-brudd

Hans frykt er at arbeidstagere jobber på bedriftens fellesområder og laster ned dokumenter på mobil, PC eller til lagringstjenester i skyen.

– Ifølge GDPR er det krav til en såkalt databehandleravtale når personopplysninger lagres hos eksterne. Denne foreligger ikke når en ansatt gjør en slik nedlasting av dokumenter som inneholder personopplysninger. Det kan også skje ved at dokumentet automatisk sikkerhetskopieres til for eksempel den ansattes skytjeneste. Slike feil kan koste en bedrift svært dyrt, sier Malmedal.

Advokat Hedvig Svardal i Bedriftsforbundet mener at det er et overveldende komplisert regelverk.

– Det er et overveldende komplisert regelverk. Det oppleves som skremmende for mange bedrifter. De begynner å tvile på om de har lov til å drive med det de driver med, sa Svardal tidligere til E24.

Evrys ekspert på stordata, Nicolay Moulin, tror mange selskaper velger å ta det som en skriveøvelse.

– Jeg tror mange selskaper vil velge å ta GDPR som en skriveøvelse, og ikke ta en skikkelig gjennomgang av hvordan de forvalter informasjon om folk, sa Moulin tidligere til E24.

Les også

Bedrifter med Facebook-sider risikerer millionbøter etter EU-dom

Les også

Ny EU-lov kan gi Bitcoin-trøbbel

Les også

– Det skal være lett å forstå, kort og med forståelig språk

Publisert:

Her kan du lese mer om

  1. Personvern

Flere artikler

  1. Datatilsynet: – Får mange meldinger om sikkerhetsbrudd fra finansbransjen

  2. – Overveldende komplisert regelverk

  3. GDPR innføres i Norge 20. juli

  4. Annonsørinnhold

  5. Rekordår for Datatilsynet etter GDPR: – Regelverket er fortsatt uklart for mange

  6. Eksperter: Privatbruk med jobbtelefonen kan gi arbeidsgiver trøbbel