Manglende personverntiltak kan koste dyrt

– Med all medieoppmerksomheten er det rimelig å anta at problemstillinger knyttet til personvern har kommet på radaren hos mange norske bedrifter. Likevel kan det virke som om det ofte blir med tanken. Noen ganger skyldes det at bedriftsledelsen ikke ser relevansen av personvernspørsmål for deres virksomhet. Andre ganger handler det om at personvernet bare er et av flere, og ofte kryssende, hensyn norske bedrifter må ta i sin daglige virksomhet, sier hun til Ukeavisen Ledelse.

Personvern har stått sterkt i medias søkelys det siste året. Snowdens NSA-avsløringer, EUs personvernreform, EU-domstolens avgjørelse i Google-saken (retten til å bli glemt, red.anm.) og et ugyldiggjort datalagringsdirektiv. Dette er bare noen av sakene som har rettet samfunnets oppmerksomhet mot personvernspørsmål. I september vil debatten mest sannsynlig rulle videre etter en stille sommer. Da starter nemlig EU opp igjen arbeidet med en skjerpet personvernreform når Parlamentet avholder første plenumssamling, forteller advokat Ingvild Næss i Advokatfirmaet Thommessen AS.

Andre ting er viktigere

Næss mener det siste harmonerer godt med det Datatilsynet konkluderte med i sin befolkningsundersøkelse før sommeren.

– Datatilsynets konklusjon, basert på undersøkelsen, er at personvern ofte ikke vurderes som det som er viktigst å ta hensyn til når det settes opp mot behovstilfredsstillelse og andre hensyn, forteller hun.

At kryssende hensyn ofte veier tyngre enn personvernet, fritar imidlertid ikke bedriftene fra å vurdere hvordan de behandler personopplysninger. Selv om personvern ikke trenger å være det utslagsgivende hensynet, skal personvernet tas i betraktning, ifølge Næss. Hun forteller at personopplysningsloven pålegger alle bedrifter som sitter på opplysninger om ansatte, kunder eller andre enkeltpersoner å ha oversikt over hvilke opplysninger de har, og hvordan de bruker disse.

– Basert på denne oversikten må bedriftene deretter klarlegge hvilke krav som gjelder for disse personopplysningene. Både kunder, ansatte og offentlige myndigheter har en stadig økt forventning om at bedriftsledelsen innfører rutiner som ivaretar personverninteresser og kan dokumentere det, sier hun.

Om bedriftene fortsetter å overse personvernet, kan det vise seg å bli en ulønnsom investering. Bedriftene slipper ikke nødvendigvis unna dårlig PR og bøter – hvis de ikke engang har tatt personvern med i regnestykket, påpeker hun.

– EUs personvernreform burde også få flere varsellamper til å blinke. Reformen legger opp til skjerpede krav på personvernområdet og bøter på inntil 5 prosent av global årlig omsetning, eller 100 millioner euro. Norske bedrifter bør følge interessert med når EUs folkevalgte samles igjen i september. Det ligger til rette for en spennende høst for personvernet, understreker hun.

Manglende kunnskap

Bedrifter sitter på varierende mengder av personopplysninger; opplysninger om ulike grupper av enkeltpersoner; ansatte, kunder, kontakter hos ulike forretningsforbindelser og andre. Personopplysningsloven, som stiller en lang rekke krav for håndteringen av disse opplysningene, er imidlertid ikke kjent hos alle bedrifter.

– Mange bedrifter mangler kunnskap om personvern, og vet rett og slett ikke nok om loven, sier Næss.

Hun regner med at EUs personvernreform vil bidra til rask voksenopplæring innen emnet, akkurat slik tilfelle var med konkurransereglene.

– Dette er bevisst fra EU sin side. De vet dette, og innfører derfor kraftige bøter. Det gjorde de også i sin tid med konkurransereglene. Ingen bedrifter er i tvil om konkurransereglene er noe de må ta på alvor i dag, sier hun.