Skriv til DP SYNSPUNKT.

Ikke glem retten til å bli glemt

Har du som leder glemt menneskers rett til å bli glemt? Det kan koste selskapet ditt dyrt. Det er på tide å ta frem huskelappen fra i fjor. Om knappe 100 dager trer GDPR i kraft.

Anne-Sofie Risåsen

Publisert fredag 23. februar 2018 - 09:00 Sist oppdatert fredag 23. februar 2018 - 10:02

Anne-Sofie Risåsen er direktør i IBM Norge og leder av selskapets konsulentdivisjon i Norge.

SYNSPUNKT: Den 25. mai i år går startskuddet for den viktigste endringen i norsk personvernlovgivning på flere tiår. Med den såkalte personvernforordningen, eller GDPR, samkjøres personvernet i hele EU og EØS. Enkeltpersoner får en rekke utvidede rettigheter, og selskaper får tilsvarende plikter.

Åtte av ti ledere var helt ukjent med den nye loven på denne tiden i fjor. Mange har nok våknet siden da, men vår erfaring er at urovekkende mange trykket på slumreknappen da alarmklokkene begynte å ringe etter EUs nye personvernvedtak. Det er selvfølgelig lov å drømme, men GDPR forsvinner neppe og de som ikke er forberedt nå har farlig dårlig tid til å gjøre nødvendig opprydding og tilpasning for å oppfylle regelverkets krav.

Trusselen om kjempebøter på opptil fire prosent av selskapets omsetning, eller opptil 20 millioner euro, bør gjøre dårlig forberedte direktører veldig nervøse. Og skulle media eller andre avsløre at selskapet ditt etter 25. mai fortsatt ikke kan skjule, slette eller gjøre rede for dine kunders personopplysninger, vil omdømmetapet potensielt bli stort. Motsatt vil åpenhet og kontroll gi troverdighet, tillit og styrket omdømme.

Kjernen i den nye personvernforordningen er egentlig enkel: Alle bestemmer selv over sin egen informasjon. Intet selskap skal lagre mer informasjon om deg enn nødvendig og kun de som trenger denne informasjonen skal ha tilgang til den. Dersom du spør om det, skal all informasjon om deg bli slettet. Spor skal fjernes. Du har rett til å bli «glemt».

I vårt informasjonsdrevne samfunn og vår datastyrte økonomi, innebærer imidlertid denne «enkle» loven enorme endringer. Dette handler om mye mer enn kundedata. GDPR vil tvinge gjennom en grunnleggende endring i hvordan vi jobber. Loven vil trolig påvirke ansattes hverdag, leverandørers rutiner og samarbeidet mellom forretningspartnere. Loven vil høyst sannsynlig endre både selskapers interne organisering og eksterne forretningsdrift. Arbeidet med GDPR bør derfor ikke outsources til IT-avdelingene, men løftes inn i ledergruppene.

Tiden er knapp og det er mye som må gjøres før forordningen trer i kraft 25. mai. Innen da må selskapene ha kartlagt hvor all data om ansatte og kunder er lagret, og ha identifisert hvem som har tilgang til informasjonen. Det kreves stålkontroll og dette gjelder for øvrig også eventuelle sikkerhetskopier. Står selskapets server i EU blir oppgaven enklere, med mindre databehandlere utenfor EU og EØS har tilgang til serveren. Samarbeidspartnere i India, Brasil og andre land utenfor EU og EØS må ettergås og avkreves forsikringer om etterlevelse av den nye personvernforordningen. Det blir nemlig strengere krav til at dataeier sikrer at leverandørene, som bruker eller som har tilgang til opplysningene, følger regelverk.

I IBM har vi jobbet med tilpasning av IT-løsninger til GDPR lenge, og vi har fire råd til alle norske bedriftsledere som er i startgropen eller på oppløpssiden i sine nødvendige personvernforberedelser:

Mennesker og kommunikasjon: Gi dine ansatte tilstrekkelig opplæring i de nye kravene. De må forstå hvilke grenser loven setter for lagring og tilgang til personopplysninger. Selskapets overlevelsesevne kan i ytterste konsekvens stå på spill.
Prosesser: Analyser dine forretningsprosesser nøye. Hvordan vil GDPR påvirke disse og hva må gjøres for å gjennomføre endringer best mulig.
Data: Undersøk og overvåk dine data nøye. Vær sikker på at datakvaliteten er så god at du kan være åpen om den med ansatte og kunder. Åpenhet bygger tillit.
Sikkerhet: Å beskytte personinformasjon er grunnleggende i den nye loven. Men glem ikke at du også må kunne gi personer og kunder muligheten for tilgang til egne data, rettelse av data, sletting av data, solid dokumentasjon for bruken av data – for å nevne noe.

Helt til slutt en oppfordring: Norske forbrukere er datakyndige. De forstår hvordan deres persondata brukes i salg og markedsføring. De er også stadig mer bevisst sine rettigheter. Det kan derfor være klokt å tenke gjennom hvorvidt GDPR kan snus til en mulighet. Å være best på personvern kan vise seg å bli god business.

Synspunkt

Skriv til DP Synspunkt

Del dine meninger med ledere og andre ressurspersoner i arbeids- og samfunnsliv? Skriv til DP SYNSPUNKT.

Les alle synspunkt her.

nyheter

Ikke glem retten til å bli glemt

Har du som leder glemt menneskers rett til å bli glemt? Det kan koste selskapet ditt dyrt. Det er på tide å ta frem huskelappen fra i fjor. Om knappe 100 dager trer GDPR i kraft.

Synspunkt

Tar du livsløgnen fra en politiker … hva tar du da fra han?

Strategi | Still gode spørsmål

Magne Lerø: Krig som nødvendig risikosport

Hva innebærer 'forbud mot gjengjeldelse'?

Nødvendige prioriteringer må skje, selv om det kan gå på tilliten løs

Magne Lerø: Vedums urene trav i lei bondeskvis

Hallo, skal det beregnes feriepenger av bonus?

Marius Jones | Psykologisk trygghet skraper overflaten på noe som ble godt beskrevet for lenge siden

Slaget om EØS-avtalen er ikke over i Fellesforbundet

Selvledelse | Bli flinkere til å ta imot kritikk

Magne Lerø: Straffebølge slår inn over landets småbedrifter

Åtte nye forskningssentre for miljøvennlig energi

Vanskeleg klima for klimadebatt

Magne Lerø: Et forsvar for den uthengte Ingvild Kjerkol

Blir ledere bedre ved å stoppe opp?

Enighet i hotell og restaurant

Psykiske helseplager utgjør en fjerdedel av alt sykefravær: 3 av 10 får ikke hjelp

Diskriminering på grunn av aldersgrense

Magne Lerø: Støre ut av Kjerkol-kattepinen

Tor W. Andreassen| Frontfagsmodellen må moderniseres

Bioingeniørene glemmes i støyen fra sykepleiere og leger

Storebrands HR-direktør: – Kunstig intelligens kan gi bedre muligheter i arbeidslivet for flere

Magne Lerø: Økokrim – enda et slag i løse luften

Enige om lønn i byggebransjen: Entreprenører frykter for framtiden

Kultur- og mangfoldsminister: Et skritt mot ekte likestilling?

Rett til permisjon ved religiøse høytider

Ledere drikker mer og oftere enn andre

Magne Lerø: Vi tåler kontroversielle 17. mai-talere

Lise Lyngsnes Randeberg: Hvor fattig er ‘passe fattig’ for studentene?

Tor W. Andreassen: Vi trenger et bærekraftig helsevesen

Oppsigelse på grunn av soning?

Det usynlige arbeidet på jobben - en kvinnefelle

Truls Liland: Det grønne skiftet og samfunnsengasjement

Enighet i lønnsoppgjøret: Mer å rutte med for alle

Magne Lerø: Ap fomler – løser ikke problemene i skolen

Runder 70 år: Noen mener han er stokk konservativ, andre at han er en opprørsk radikaler – det passer Magne Lerø godt

Øk din innflytelse, inviter på «fiendekaffe»

Magne Lerø: Nye nødvendige forsvarsmilliarder – sikkerhet som velgermagnet

Synspunkt | Frode Solberg og Hege Tunstad: Den store kvinnejakten

Overbevise en gruppe? Ikke gå rett i «enighetsfella»

Fersk IMDI-rapport: 37 prosent av innvandrere opplever barrierer for sysselsetting i Norge

SYNSPUNKT | Trenger vi (enda) mer snakk om psykologisk trygghet?

Bruk av advarsler til ansatte

Synspunkt | Maiken Furre: Medarbeiderskap krever mer av lederen

Telenor nedbemanner over 100 ansatte: – Dette er en tung beskjed å motta

Magne Lerø: Helse må få større lønnsøkning enn alle andre

– Vi må ikke gi dem opp

Overtidsarbeid: Kan sjefen kreve at du jobber doble vakter?

Synspunkt | Fire tips for en mer inkluderende ledelse

Synspunkt | Espen Husstad: Elbiler trenger 16 ukers helvete