Tre av fire norske bedrifter og virksomheter har ikke kommet i gang med å forberede seg på de omfattende endringene som kommer når EUs nye personvernlovgivning trer i kraft i mai neste år.
Det viser en undersøkelse blant 537 ledere i privat og offentlig sektor, som Respons Analyse har utført for IT-selskapet Atea. Utvalget er representativt for ledere totalt i Norge, ifølge analysebyrået.
Den nye personloven GDPR (General Data Protection Regulation) ble vedtatt av EU i 2016.
Forordningen gjelder også Norge som EØS-land. Alle virksomheter som samler inn eller bruker personopplysninger om EU/EØS-borgere må fra 25. mai 2018 følge de nye reglene.
De viktigste endringene er:
Bedrifter og virksomheter får et større ansvar for å ivareta personvernet til kunder og brukere.
Borgere får rett til å motsette seg noen typer profilering, der personopplysninger blir brukt til å analysere og forutse atferd.
Det stilles strengere krav til forståelig språk og åpenhet om virksomhetens behandling av personopplysninger.
Alle bedrifter og virksomheter blir lovpålagt å bygge inn personvern inn i alle applikasjoner.
Tydeligere retningslinjer for når bedriftene kan bruke personopplysninger til andre formål enn det de ble samlet inn for.
Borgere får rett til å ta med seg data fra en virksomhet til en annen, såkalt dataportabilitet.
Reglene gjelder også for virksomheter utenfor Europa som tilbyr varer og tjenester til EU/EØS-borgere eller overvåker atferden til europeiske borgere til bruk for profilering.
Alle offentlig virksomheter, samt private virksomheter som behandler sensitive personopplysninger i stor skala eller som systematisk overvåker europeiske borgere i stor skala, vil bli pålagt å opprette egne personvernombud.
Nasjonale datatilsyn plikter å samarbeide om konkrete saker og å utveksle informasjon med hverandre.
(Kilde: Datatilsynet)