Nytt direktiv skjerpar personvernkrav

ANALYSEDet er snakk om betydlege beløp for å tilfredsstille dei nye krava som kjem med dei nye EU-reglane om personvern, seier Bjørn Harald Bakke i Møretrygd.Fredag denne veka var han ein av deltakarane på ei lunsjseminar i regi av advokatselskapet Adviso, for å bli oppdatert på konsekvensane av at Noreg frå neste vår innfører det nye personverndirektivet frå EU.Reglane er eit heitt tema om dagen, og Bakke er ikkje åleine om å bruke tid og pengar på å bu seg på innføringa av dei nye reglane. Adviso merkar mellom anna auka pågang frå bedrifter som vil ha hjelp til å få på plass rutinar og prosedyrer, seier advokat Kristin Fjellby Grung.Det handlar kort sagt om skjerpa krav til at personopplysningar ikkje kjem på avvege, at dei er beskytta mot innsyn frå andre enn dei i firmaet som skal ha innsyn, og at den som er registrert i databasar har samtykka i registreringa, og kan ta kundeopplysningane med seg om han eller ho bytte selskap.Som forsikringselskap er Møretrygd eit selskap som sit med mykje informasjon om kundane, men dei nye reglane gjeld alle og spenner frå registering av enkle kontaktopplysningar av kunder og arbeidstakarar til databasar med omfattande helseopplysningar hos arbeidsgivar eller helseforetak.Straffa for å ikkje oppfylle krava er avgrensa oppover til 20 millionar euro eller fire prosent av driftsinntektene.Maksstraffa er meir enn nok til å skreme vatnet av kven som helst, men den øvre grensa er sett for å få internasjonale gigantar som Google og Facebook til å ta personvern på alvor, og er neppe meint for mindre og mellomstore norsk selskap.Dessutan vil du få tilsyn og pålegg om forbetringar før ei solid bot eventuelt hamnar på kontorpulten, men dei nye reglane bety uansett ei skjerping av reaksjonane mot dei som ikkje held seg innanfor reglane.Det blir dyrare å gjere feil, og ansvaret for at alt er på stell blir i større grad liggande hos bedriftene, i og med at det ikkje blir konsesjonsordingar for å oppbevare personopplysningar med dei nye reglane.Dei nye personvernreglane vil truleg også forsterke debatten om It-tryggleik og utflagging av It-tenester.Din samarbeidspartnar i India, Ukraina eller andre land utanfor EU, EØS og USA må gås nærare etter i saumane. Dersom servaren der dine data er står i eit EU-land, skal du vere på rimeleg trygg grunn, men hvis personar utenfor dei godkjente sonene har tilgang til servaren, er du like langt.Det skriv organisasjonen HR Norge i si oppsummering av konsekvensen av dei nye reglane. HR Norge er ein organisasjon for folk som arbeider med personal- og rekruttering.Det er den som samlar inn og bearbeider personopplysningane som har ansvaret for korleis dei blir behandla, og då hjelper det ikkje å skulde på eit it-service-selskap i utlandet om opplysningar blir tilgjenglege for uvedkomande. Ansvaret ligg i Noreg om feilen blir gjort ute. It-bransjen kan truleg gni seg i hendene, fordi eksisterande system må utbetrast eller skiftast ut for å bli trygge nok til å sikre at personopplysningar blir behandla som dei skal.Om ikkje ei saftig bot er skremmande nok, så tenk på at den som misser kontrollen over personopplysningar sjølv må melde frå til kundar og klientar om at noko er gale.Den telefonen er garantert ikkje god reklame.