Infinity symbol

Unngå feil når kundenes personvern blir sterkere

Neste år strammer EU inn personvernreglene. 8 av 10 bedriftsledere vet ikke hva de nye retningslinjene innebærer, viser undersøkelse. Her får du tre råd for å etterleve loven.

Vi lever i en verden hvor alt skal digitaliseres. Informasjonsflyten er enorm og vi deler personopplysninger som aldri før. Butikker, apper og kollektivtransportleverandører er bare noen av aktørene som ønsker personlig informasjon om brukerne.

Dame sitter i en bil og ser på sin mobiltelefon.

Foto: Telia

På toppen av det hele vil all informasjon tilflyte virksomhetene via sensorer og nettverk, uten at vi vet at de henter informasjon om oss. Telia og mange andre aktører sier vi står overfor en ny industriell revolusjon og et hav av personopplysninger.

I kjølvannet av denne endringen har man sett en rekke uprofesjonelle aktører entre banen. Derfor vil EU 25. mai 2018 stramme inn personvernreglene, som til nå ikke har tatt høyde for den nye digitale virkeligheten. De har sett at databeskyttelsesdirektivet fra 1995 har blitt foreldet.

De nye reglene, som kalles GDPR (General Data Protection Regulation), er noe alle virksomheter uansett størrelse må forholde seg til, så lenge det samles inn eller brukes personopplysninger om EU- og EØS-borgere.

For enkelte bedrifter kan GDPR bety en større omstilling. Uten god oversikt i forkant kan du støte på uforutsette problemer.

Lars Vinden, Privacy Officer i Telia

Bemerkelsesverdig er det da at 8 av 10 bedriftsledere ikke vet hva den nye personvernlovenreglene innebærer, ifølge en undersøkelse i Dagens Næringsliv fra februar. Kun to prosent av bedriftsledere i Norge sier at de har satt seg inn i den nye loven.

I denne artikkelen skal vi gi en kort oversikt over hvilke krav den nye lovgivningen stiller, og ikke minst se nærmere på hva du som bedriftsleder kan gjøre i dag for å være i samsvar med de nye reglene.

Ny lov om personvern

I følge CITI Group sin «ePrivacy and Data Protection»-rapport fra mars 2017, står det at det finnes selskaper i USA som har over 1500 ulike opplysninger om hvert individ i opptil 96% av den amerikanske befolkningen. Selv om dette er ekstremtilfeller, er EU's hensikt å styrke individets beskyttelse mot uønsket bruk av personopplysninger.

I hovedsak dreier de nye personvernreglene fra EU seg om innstramninger knyttet til innsamling, behandling og oppbevaring av personopplysninger. I bildet under får du full oversikt i hva de nye reglene innebærer:

Infografikk fra Datatilsynet som viser de nye  GDPR-reglene.

Infografikk fra Datatilsynet som viser de nye  GDPR-reglene.

– GDPR er en meget positiv og nødvendig tydeliggjøring av hvordan personvern skal og bør ivaretas. EU har sett alvoret i den digitale tidsalder. Det samles inn mer data om individer enn noen gang før, og viktigheten av å beskytte personvern og personopplysninger er høyaktuell. Dette bør alle seriøse bedriftsledere ta inn over seg og sette seg inn i, sier Lars Vinden, Privacy Officer i Telia.

3 tips for å etterleve den nye loven

For de fleste bedrifter betyr GDPR en stor omstilling i hvordan virksomhetene behandler kundedataene sine. Lars Vinden mener det er tre ting du som bedriftsleder kan gjøre i dag for å forberede deg til de nye retningslinjene fra EU trer i kraft:

1. Skaff deg oversikt

Samler bedriften din personopplysninger (og det gjør alle i en eller annen form) bør du ha en oversikt over hvilke typer dere lagrer og bruker. Her er det også viktig å vite hvor informasjonen 1) kommer fra, 2) hva den skal brukes til og 3) hva som er det rettslige grunnlaget for behandlingen av dem. En slik oversikt er det også krav om å ha etter dagens lovverk. 

2. Lag instruksjoner og retningslinjer

Få oversikt over personvernkravene og sørg for at organisasjonen får klare retningslinjer for hvordan personopplysninger skal håndteres. Her kan det være nyttig å ta en titt på nettsidene til Datatilsynet, som blant annet har en egen veileder for bedrifter om de nye reglene

3. Etabler et internkontrollsystem

Sørg for å ha rutiner og et system som kan fange opp avvik fra kravene i loven. Dels fordi det er et krav i seg selv, men også fordi det gir liten effekt å stille krav til organisasjonen dersom det ikke er noen mekanismer som fanger opp om de blir fulgt i praksis. Ta utgangspunkt i rutiner og kontrollmekanismer som allerede eksisterer i virksomheten. Da øker man både eierskapet til aktivitetene og sannsynligheten for at rutinene som man etablerer faktisk blir fulgt.

Privacy Officer i Telia, Lars Vinden. Foto: Telia.
Privacy Officer i Telia, Lars Vinden. Foto: Telia.

– Har du ikke satt deg inn i det nye lovverket ennå, eller startet planleggingen av hvordan man skal etterleve reglene i praksis, bør du gjøre det nå. For enkelte bedrifter kan GDPR bety en større omstilling. Uten god oversikt i forkant kan du støte på uforutsette problemer. Her må du være føre var, sier Vinden.

Les også: Nordmenn skeptiske til å dele persondata.

Telia tar personvern på alvor

Som en digital tilrettelegger for storsamfunnet er Telia opptatt av at data behandles på en trygg og sikker måte. Telia jobber kontinuerlig med å sikre personvern, nettverk og ny teknologi for uvedkommende.

Samtidig sørger Telia for å følge all gjeldende lovgivning om personvern. Vinden kan fortelle at Telia er godt i gang med arbeidet å etterfølge de nye personvernreglene fra EU:

– Personvern er spesielt viktig for bransjen vi jobber i. Telekomsektoren har vært underlagt strenge konfidensialitetskrav i mange ti-år. Strenge krav til innsamling, bruk og oppbevaring av personopplysninger sitter i ryggmargen vår. Derfor er vi også glad for at det innføres nye, strengere regler fra EU om hvordan dette skal gjøres.

– Vi er allerede godt i gang med å imøtekomme de nye retningslinjene, og ser gjerne at flere følger på, avslutter Vinden.

Telia har åpnet dørene for partnerskap, utvikling og samarbeid med Telias innovasjonsavdeling Division X. Blant tjenestene tilbyr Telia hjelp og ekspertise til bedrifter for å komme nærmere kunden, på deres premisser.

Samtykkebehandlingstjenesten hjelper bedriften med å skape tillitt og åpenhet, og gi brukeren kontroll over hvordan dataen deres blir brukt.

Mens identitetsløsningen bidrar til å utvide virksomhetens kundebase, redusere innloggingsfriksjon, og bygge tillitt hos brukerne som får styre over sitt eget personvern. Her får man tilgang på juridiske formuleringer som sikrer avtaler mellom bedriften og kundene, slik at ingen får noen ubehagelige overraskelser.

Les Telias personvernerklæring her.

Fakta om GDPR

  • GDPR står for General Data Protection Regulation, og er EUs nye personvernforordning. 
  • I hovedsak dreier det seg om innstramminger knyttet til innsamling, bruk og oppbevaring av personopplysninger. 
  • De nye retningslinjene trer i kraft våren 2018 og gjelder også i Norge. 
  • Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må følge reglene.