Datatilsynet: – Får mange meldinger om sikkerhetsbrudd fra finansbransjen
Tre uker etter den nye personvernloven trådte i kraft har Datatilsynet stor pågang. Tilsynet har fått over 100 avviksmeldinger.
– Siden regelverket trådte i kraft har vi hatt stor pågang på både telefon og e-post. Vi setter inn alle kluter og legger inn ekstra dugnadsdager, så vi er rigget så godt vi kan, sier kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet.
EUs personvernforordning, forkortet til GDPR, ble innført i Norge i juli, etter flere utsettelser.
Den innebar store endringer for selskaper, som ble pålagt å gi folk bedre informasjon om hva slags informasjon de sitter på om dem.
– Vi har også fått mange avviksmeldinger, særlig fra bedrifter innen finans, men også mange andre, sier Dahl.
– Så terskelen for å sende inn melding om avvik er blitt lavere, og bedriftene passer på at det ikke gjøres noe feil i tråd med de nye reglene, legger hun til.
Hacking og feilsending
Dahl anslår at det har kommet inn over 100 avviksmeldinger som venter på gjennomgang etter få uker med nytt regelverk.
– Noen har for eksempel meldt om feilsendte e-poster, og andre om hacking, sier Dahl.
Det overordnede målet med de nye reglene er å gi vanlige folk bedre kontroll over personopplysningene som ulike selskaper samler inn om dem på nettet.
Reglene gjør også at Datatilsynet får større muskler, og kan gi bøter på opptil 20
millioner euro, eller 4 prosent av årsomsetningen hvis den utgjør mer.
Forvirring
– Jeg vil si at innføringen så langt har gått veldig bra, samtidig er det stadig nye spørsmål som reises. Vi ser også at det er flere privatpersoner som har blitt engasjert i personvern, og det er veldig bra og viktig, sier Dahl.
Bedriftsforbundet er blant aktørene som har varslet om at det nye regelverket er overveldende komplisert, og oppleves skremmende for flere av deres medlemmer.
Advokat Hedvig Svardal i forbundet sier at de har fått mange henvendelser om GDPR i sommer.
– Småbedriftene er usikre på hvordan reglene egentlig skal tolkes, og de er veldig redde for å gjøre feil, forklarer Svardal.
Reglene trådte i kraft i EU den 25. mai, og førte blant annet til at flere internasjonale digitale tjenester og nettaviser blokkerte europeiske brukere fra sine tjenester.
Ansvar
– Mitt inntrykk er at det nye regelverket har blitt tatt på alvor. Forordningen har, sikkert med hjelp av blant annet media, faktisk ført til en endring. En endring som forhåpentligvis gjør det bedre for oss som forbrukere. Det synes jeg er gledelig, sier Nicolay Moulin, Evrys ekspert på stordata.
Nå er han mest spent på veien videre.
– Spørsmålet nå er om denne oppryddingsjobben og kartleggingen mange organisasjoner har gjort er bærekraftig over tid, sier Moulin.
Han tror at de store bøtene som nå kan gis for brudd på regelverket har vært med på å gjøre at regelverket blir tatt så på alvor.
– Arbeidet med opplæring og bevisstgjøring av forbrukere kan heller ikke stoppe. Nå ligger det mye ansvar på meg som enkeltindivid når det skal tas avgjørelser om personvern. Har jeg nok kunnskap til å ta gode avgjørelser for mitt personvern? Det er kanskje ikke verdt den rabatten å gi fra seg såpass mye informasjon, sier Moulin.
