Nye regler for personvern

Nye regler for personvern i Norge

I mai 2018 trer det i kraft nye regler for personvern i Norge. De nye reglene er basert på EU lovgivning som treffer hele Europa samtidig. Selv om de nye reglene bygger på dagens lovgivning og praksis, stiller det nye regelverket langt flere og mer detaljerte krav til norske virksomheter enn per i dag. I tillegg kan datatilsynet sanksjonere brudd på de nye reglene ved å ilegge bøter på inntil 20 millioner euro, eller inntil 4 % av virksomhetens globale omsetning. Formålet med reglene er å forsøke å bremse den utviklingen vi opplever med hensyn til behandling av personopplysninger.

EU velger pisken fremfor gulrot

Mange har bemerket at det oppleves som litt arrogant at EU har valgt å forholde seg ganske passive til personvern lenge. De har således latt næringslivets bruk av personopplysninger få blomstre i takt med teknologiutviklingen, for deretter å gå “all in” med pisk nå i ettertid for å reversere den samme “aksepterte” utviklingen.

Men selv om EU gjennom sin passivitet må ta på seg noe av skylden for den tilstanden de nå forsøker å bremse, har de også hatt en vanskelig oppgave; å holde følge med teknologiutviklingen de siste 20 årene.

Forretningsideen til selskaper som facebook, snapchat og instagram handler alle om å dele personopplysninger. De gir oss “basically” kreative og forskjellige måter å dele personopplysninger på. Det er dette som har tatt disse selskapene fra gutterommet til verdsettelse på wall street til flere milliarder kroner på få år. Med denne typen enorme mulige oppside oppstår det selvfølgelig risiko for misbruk av personopplysninger. Og det er her størrelsen på pisken (boten) til EU kommer inn; ingen skal engang tørre å spekulere i å bryte denne nye loven!

Hvordan påvirker dette min virksomhet?

Først og fremst pålegger den nye loven virksomheter å ha kontroll med hvilke, hvordan og hvorfor de behandler personopplysninger. Det forventes at virksomheter har et nært og kontinuerlig forhold til de personopplysninger de behandler.

For at virksomheter skal kunne ha et nært forhold til sin behandling av personopplysninger må de ansatte ha et forhold til personvern som tema, samt de rutiner som gjelder i virksomheten for behandling av personopplysninger. Utdanning av ansatte er derfor en nøkkel til suksess.

Ofte vil noen av de mest sensitive personopplysningene som virksomheten behandler være relatert til egne ansatte, f.eks helseopplysninger eller opplysninger om religion, politisk tilhørighet etc. Dette er opplysninger som trenger et ekstra godt vern, både med hensyn til tekniske beskyttelsestiltak, men også i forhold til oranisatoriske tiltak som begrenser hvem som skal ha tilgang til denne typen informasjon.

Videre vil særlig marked- og salgsavdelinger rundt om i Norge merke de nye reglene. De stiller detaljerte krav til typen informasjon som skal gis uoppfordret i forbindelse med markedsføring, samt oppstiller krav til samtykket som må innhentes fra enkeltpersoner i mange tilfeller.

Sett deg inn i nye regler for personvern – delta på seminar eller webinar

Vi inviterer til en to timers samling for å gi deg oversikt og hjelpe deg i gang med det som er viktigst først.

Seminar i Visma-huset på Skøyen:

12. juni kl. 09.00 – 11.00
31. august kl. 14.00 – 16.00

Webinar som kan følges på din arbeidsplass:

14. juni kl. 09.00 – 11.00
29. august kl. 14.00 – 16.00

Deltageravgift: kr. 990,-

Lars Ottersen arbeider som advokat i Visma, hvor han i hovedsak bistår innen personvern, arbeidsrett og kontrakter. Han innehar dessuten rollen som Data Protection Officer i Visma-konsernet.
Kontakt Lars: