Av Espen Amundrud Solhaug, Norwegian Cybersecurity Cluster
EYD AS og Norwegian Cybersecurity Cluster har begge personvern og digital sikkerhet høyt oppe på agendaen. EYD AS er en av partnerne i næringsklynga Norwegian Cybersecurity Cluster, og begge er henholdsvis arrangør og partner under Personverndagene i Trondheim 17. og 18. september.
I Trondheim blir personvern satt på den politiske agendaen og samler nærmere 200 for å dele og øke sin kompetanse.
– Personvern handler ikke bare om etterlevelse av lover og regler, men å beskytte samfunnets, virksomheten og dine egne verdier, sier Louise Juul Helliksen i EYD AS.
De største verdiene vi har er om våre kunder, brukere eller innbyggere og det er avgjørende å sikre godt personvern for å både beskytte og utnytte disse for å skape verdi på en tillitsfull og riktig måte.
Dette innlegget er også publisert av Finansavisen.
Det er enhver bedriftsleders ansvar å sikre etterlevelse av krav og regler for personvern, det kan også skape ny verdi eller tilsvarende tap om ikke.
- Godt personvern er en forutsetning for å skape tillit til tjenestene vi leverer, utnytte ny teknologi som AI og være i bedre stand til å utnytte de verdiene en allerede har i virksomheten, fortsetter Helliksen.
Datatilsynets årlige undersøkelse om personvern i Norge viser at Forbrukere blir stadig mer beviste og tar aktive valg for å beskytte sitt personvern.
De aller fleste i undersøkelsen (74 prosent) har latt være å laste ned en app fordi de er usikre på hvordan personopplysningene blir brukt.
Manglende bevissthet rundt personvern kan i forlengelsen av dette også få konsekvenser for omdømmet, samt juridiske utfordringer. Statistikk for antall bøter for brudd på GDPR-lovgivning viser en akselererende utvikling fra begynnelsen av 2021, ifølge GDPR Enforcement Tracker.
Det er stor variasjon i etterlevelsen blant virksomheter og bedriftsledere kan ofte være usikre på hvor man skal begynne og hva man faktisk må gjøre. Disse tre enkle spørreordene kan være et sted å starte.
Det er også spørsmål vi som enkeltpersoner bør stille oss når vi møter denne problematikken i hverdagen, i form av påmelding for et nyhetsbrev, kundeklubber og annet.
- Det viktigste en gjør er å skaffe seg oversikt i egen virksomhet. Hva er det virksomheten leverer og hvilke personopplysninger behandles, samt hvordan disse opplysningene behandles og beskyttes, anbefaler Helliksen.
Virksomheter som behandler personopplysninger har blant annet krav til å etablere en behandlingsprotokoll som beskriver nettopp disse punktene.
– Det er lett å outsource, kjøpe en form for kompetanse og tro at man har orden på sakene. Det juridiske ansvaret har man uansett, påpeker Louise Juul Helliksen.
Helliksen har den siste tiden kjørt en kampanje på sin Linkedin profil hvor hun adresserer «Personvern i praksis». Her trekker hun fram konkrete eksempler i hverdagen, noe som viser at etterlevelse i praksis på en måte, som skaper tillit for mottakeren, er en utfordring også hos de store aktørene.
- Godt personvern krever kunnskap og bevisthet hos ledelse, blant medarbeidere på ulike områder, og hos forbrukerne. God kunnskap om personvern er ikke bare en juridisk forpliktelse, men også en nødvendighet for å beskytte individers rettigheter og skape tillit i en digital verden, sier Louise Juul Helliksen.