Norsk næringsliv i endring grunnet EU-forordning

Security concept - Locks on digital screen
Security concept – Locks on digital screen(photo: Jack Moreh) 

Hvordan behandlingen av personopplysninger skjer har endret seg stort de siste årene. Dette krever nye lover og at næringslivet må omstille seg.

Da jeg gikk inn i klasserommet på Juridisk fakultet på Universitetet i Oslo i vår for å ta emnet ”Personvern i offentlig forvaltning” ble jeg møtt med beskjeden ”Gratulerer! Dere har tatt det smarteste valget av dem alle”. Videre ble det fortalt at temaet, sånn det er i dag, er ganske lite omdiskutert. Det er heller ikke en prioritering i virksomheters ledelse. Om to år vil derimot saken bli en annen. Straffene skal bli større. Bøtene kommer til å svi til og med for de selskapene med størst omsetning. I tillegg vil det bli behov for næringslivet å ansette flere som kan lovene grundig for å opprettholde at alt går riktig for seg til enhver tid.

 

Trenger modernisering

I Norge følger vi i dag personopplysningsloven. Lovene ble gjeldende i 2001 og mye har endret seg siden den tid. Den har som formål å beskytte enkeltmennesket mot at personvernet blir krenket gjennom behandling av personopplysninger. Dagens lovtekst gjelder behandling av personopplysninger gjennom elektroniske hjelpemidler, som gjerne er digitale. Likevel er det veldig lite i lovteksten som forteller spesifikt om dette. Mye av grunnen til dette kan være at forskjellene på samfunnet da loven kom og den dag i dag er enorm når det gjelder elektroniske hjelpemidler.

 

Fornyer lovene til hele EU

EU-kommisjonen la frem sitt forslag av en modernisering av personverndirektivet i 2012. Ved å gjøre det til en forordning vil lovene tre i kraft i medlemslandene uten at det vil måtte bli vedtatt i hvert enkelt land. Dette gjelder også Norge grunnet EØS-avtalen. Begrunnelsen på at dette er nødvendig er at informasjon om privatpersoner mye mer enn tidligere flyter over landegrensene. Det er derfor viktig at vi spesielt i Europa, hvor handel og tjenester gjerne skal gå lett fra land til land, har en felles enighet i hvordan personopplysninger skal behandles.

 

Strengere på informasjonssikkerhet

En av de store forskjellene i den nye personvernforordningen til EU-kommisjonen er at søkelyset nå vil rettes på informasjonssikkerhet. Når den nye loven trer i kraft vil det bli krav om at virksomheter sørger for tilfredsstillende sikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet. Det vil også være et strengere krav til risikovurdering enn tidligere. Samtidig er det ønsket å unngå unødvendige byrder for næringslivet.

 

Kan bli veldig dyrt

Om næringslivet tråkker feil i henhold til EU sitt direktiv eller Norges personopplysningslov i dag kan det få konsekvenser i form av bøter eller fengsel på maksimalt tre år. Bøtene kan i dag gå opp til maksimalt 900 000 kr, men en av de strengere straffene ble sett da Gjensidige fikk en bot på 600 000 kr i 2014. Etter at forordningen trer i kraft og den nye loven blir gjeldende i Norge kan bøtene gå opp til 100 millioner euro eller opp til 5% av virksomhetens årlige omsetning. Dette vil for alvor gjøre at næringslivet ikke tar like lett på loven og behandlingen av personopplysninger. Beslutningene bør bli løftet opp til ledelsen og styret idet loven trer i kraft. Om ikke, så vil den i hvert fall det etter første gangen virksomheten tråkker feil.

 

Næringslivet står foran en stor omstilling

Næringslivet må begynne å se på den nye forordningen allerede. Fra årsskifte 2018 vil det begynne å koste dem dyrt om de gjør selv de små feilene. Det vil også bli strengere krav til innebygd personvern og til klar og tydelig informasjon og samtykke. I tillegg kommer det til å bli veldig viktig at alle har retten til å bli glemt på internett og det skal dermed bli mye enklere å få slettet opplysninger om seg. Næringslivet er nødt til å foreta seg en stor omstilling. En av de største forskjellene vil være at diskusjonene og beslutningene blir nødt til å skje oppe hos ledelsen og styret istedenfor IT-rommet. Det vil også bli satt krav til å opprette en personombud-stilling om bedriften er av en viss størrelse eller behandler en viss mengde med personopplysninger. To år går fort. Kanskje blir vi som satt i klasserommet i vinter ansatt i de mange nye stillingene som personvernombud.

Advertisements

Author: itjenta

Computer Science student in Oslo, Norway

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s