Det er litt over et år siden EUs personvernforordning (GDPR) ble innført i Europa og 10 måneder siden den ble innlemmet i den norske personopplysningsloven. Det har ført til betydelig større oppmerksomhet rundt personvern. Datatilsynet har i løpet av den tida fått inn nærmere 2000 saker til behandling. De aller fleste er avviksmeldinger. Om lag 350 er klager fra privatpersoner. Temaer som går igjen er ønsker om å bli slettet og sensitive data på avveier.
Meldingene og klagene til Datatilsynet økte merkbart etter GDPR-innføringen 20. juli i fjor og har fortsatt å komme hyppig også i år. Til Radio P4 sier direktør i Datatilsynet, Bjørn Erik Thon, at de får inn mer enn 40 avviksmeldinger i uka.
Høyt bøtenivå gir "motstand"
For Datatilsynet har dette gitt behandlingsmessige utfordringer. Merarbeidet skyldes i følge en melding fra tilsynet, at sakene har blitt mer kompliserte og at et høyere bøtenivå fører til større "motstand". Riktignok fører ikke alle varslene til like omfattende saksbehandling. 75 prosent av dem ses ikke på som særlig alvorlige og virksomhetene får beskjed om at tiltakene de har satt inn, er tilstrekkelige.
25 prosent av sakene går imidlertid til saksbehandling. Da ber Datatilsynet om redegjørelse i saken og spør om hvilke tiltak virksomhetene har tenkt å iverksette for å hindre at det skal skje igjen. Behandlingen har hittil resultert i et gebyr på 1,6 millioner kroner og et varsel om gebyr på 2 millioner.
Data på avveie og retten til å bli glemt
Varslene Datatilsynet får, varierer temamessig. Det er blant annet brudd av ulike slag på informasjonssikkerheten og sensitive data som kommer på avveie. Personer som klager, er opptatt av reglene for samtykke og ikke minst bestemmelsene om sletting - retten til å bli glemt.
Så er det et lite paradoks at når personer har krav på å få opplysningene som er lagret om dem slettet, kan risikoen for at de kommer på avveie øke. Derfor tillater jeg meg nok en gang å minne om at gode makuleringsrutiner er en viktig del av å oppfylle GDPR-krav. Med sikker makulering kan dere hindre at sensitive data havner hos uvedkommende og kan bli misbrukt. Husk at papirkurven er et dårlig "makuleringsverktøy"!
NG Secure kan tilby makulering av data både på papirdokumenter og i PCer, laptoper, nettbrett og mobiltelefoner. Makuleringen skjer ved kverning, og hos oss er sikkerheten satt i høysetet.
Vil dere ta en ny gjennomgang av informasjonssikkerheten his dere, har vi utarbeidet enn gratis GDPR-sjekkliste, som forhåpentligvis kan vær nyttig i den forbindelsen.