Bruker dere nok ressurser på opplæring og kompetanseutvikling innen IT-sikkerhet? Gjør dere ikke det, blir informasjonssikkerheten i virksomheten for dårlig. Sjansene øker da for å pådra seg store driftskostnader og høye bøter for brudd på EUs personvernforordning (GDPR). De første millionbøtene for GDPR-brudd er allerede varslet.

Det franske datatilsynet har satt en foreløpig rekord for bøtelegging av brudd på GDPR-regelverket. Det amerikanske søkeselskapet Google har fått en bot på 50 millioner euro, eller om lag 490 millioner kroner – for brudd personvernreglene nedfelt i EUs personvernforordning (GDPR). Boten skyldes manglende åpenhet ved innhenting av samtykke fra brukerne når de samler inn personopplysninger om dem.

Personvern og miljøvern kan gå hånd i hånd. Hvis du makulerer papirdokumenter og digitale lagringsmedier som ikke lenger er i bruk, bidrar du til gjenvinning, mindre bruk av råvarer og skaper arbeidsplasser. I tillegg bidrar du til at EE-avfall behandles på en forsvarlig måte. Du kan med andre ord oppfylle kravene i den nye personopplysningsloven og GDPR og bidra litt til det grønne skiftet.

Et knapt halvår etter at EUs personvernforordning (GDPR) ble en del av personopplysningsloven, varslet Datatilsynet den første boten – eller overtredelsegebyret – for brudd på reglene for personvern. Bergen kommune har ikke sørget for god nok informasjonssikkerhet og kan blitt nødt til å betale 1,6 millioner kroner. Dette kan kanskje være en påminnelse om å ta en titt på informasjonssikkerheten i din virksomhet. Er den god nok og er du klar for å ta i mot Datatilsynet hvis de dukker opp for GDPR-kontroll?

Dere har sikkert registrert at det pågår en debatt om personvern og pasientsikkerhet ved Oslo Universitetssykehus (OUS). Problemstillingen er om personvernet kan gå ut over pasientsikkerheten. Det er en debatt jeg selvsagt ikke skal legge meg opp i. Men jeg registrerer at den berører sider ved personvernet som gjelder alle virksomhetsledere. I debatten påpeker Datatilsynet at det er øverste leder som tar beslutningene og har personvernansvaret. Personvernombudet gir råd. Dessuten har virksomheter plikt til å vurdere risikoen for brudd på personvernet og iverksette tiltak for å redusere risikoen.

Er du i gang med å planlegge den store juleoppryddingen på kontoret ditt og i resten av virksomheten? Husk da at en slik ryddesjau kan innebære risiko for at sensitiv informasjon kommer på avveie. Når det snart er et halvt år siden EUs personvernforordning (GDPR) ble en del av personopplysningsloven, er det enda viktigere enn før å hindre at det skjer. Alvorlige brudd på personvernet kan nå føre til millionbøter. 

Ett av spørsmålene vi av og til får, er om det kan være nødvendig å makulere dokumenter som inneholder navn og telefonnumre. Da vises det til at det er tilgjengelige opplysninger i telefonkataloger og andre steder. Slik spørsmålet stilles, virker kanskje det opplagte svaret at makulering ikke er nødvendig, men...

Et helt sentralt krav i den nye personopplysningsloven hvor EUs personvernforordning (GDPR) inngår, er å lage rutiner som hindrer at personopplysninger kommer på avveie og blir misbrukt. Oppfyller dere ikke dette kravet, kan resultatet bli store bøter. Velger du en makuleringsbeholder når sensitive dokumenter skal slettes, kan bøter unngås. Men da bør den helst være plombert. Åpne beholdere gir lavere sikkerhet og dermed større risiko for brudd på personvernet.

De fleste av dere er trolig tilbake på jobb etter det som har vært en vellykket sommerferie. Du er da kanskje en av dem som starter med den oppryddingen på kontoret som du ikke rakk før ferien. Da kan det være greit å huske på at GDPR-hverdagen er her. 20. juli ble personvernet styrket ved at EUs personvernforordning (GDPR) ble en del av norsk personvernlovgivning. Tenk derfor personvern når du rydder i dokumentene dine!

Personvernet styrkes når EUs personvernforordning (GDPR) blir norsk lov 1. juli. Virksomheter, som skoleverket, får større ansvar og flere plikter. Brudd på regelverket kan gi millionbøter. Det kan derfor være lurt å være ekstra påpasselige når dere nå etter eksamen og før skoleferien rydder i dokumentene. Strengere krav til sletting er en del av den nye personopplysningsloven.  Sensitive data om elever bør da ikke havne i søpla.