None
Personvern i fokus Arnt Olav Lauveng fra konsulentselskapet BDO (til høyre) arrangerte seminar om EUs personvernforordning for Distriktsenergis utsendte og Kjell Are Johansen, direktør i Andøy Energi. Foto: iStock/BDO/Andøy Energi    
Politikk

Nye omfattende personvernlover

av Arvid Bekjorden
21. juni 2017
Den 25.mai 2018 kommer det en ny EU-forordning om personvern som også vil gjelde for Norge. Det nye regelverket er omtrent 5 ganger så omfattende som gjeldende personvernlover. Bøter på opptil 4% av omsetning (eller et maksbeløp på 20 millioner euro) kan gis, dersom lovene ikke blir fulgt.

Arvid Bekjorden

Rådgiver i Distriktsenergi og skribent på Distriktsenergi.no. Arvid har lang erfaring fra kraftbransjen, blant annet fire år som daglig leder i Stranda Energiverk.

BDO-seminar gjennomgikk de nye personvernlovene

Tidligere i juni deltok Distriktsenergi og medlemsbedriften Andøy Energi på et seminar om de nye personvernforordningene, arrangert av konsulentselskapet BDO. En EU-forordning må Norge følge uten å kunne gjøre selvstendige justeringer, mens et direktiv er mer fleksibelt for justeringer innad i hvert enkelt land.  De nye reglene kommer i form av en forordning. 

Viktig å sette seg inn i de nye lovene for å unngå store bøter

Gjeldende norske lover gjør at det kan gis bøter på opptil 10G, men det vanlige er beløp på opptil 75000 kr. De nye lovene som sier at bøter kan gis på opptil 4% av omsetningen (eller på maks 20 millioner euro) vil nok være så avskrekkende at de fleste vil følge opp de nye lovene.
Det er derfor meget viktig at bedriftene setter seg inn i de nye lovene og utfører tiltak for å kunne etterleve disse innen fristen neste år. Blant de nye kravene i forordningen er det at bedriftene nå må ha en oversikt over hvilke personopplysninger som behandles. Hvem som er personvernansvarlig i bedriften må komme tydelig frem, og det må være gitt samtykke fra kundene til behandling av deres personopplysninger.

Sensitive personopplysninger på avveie?

Med tekniske nyvinninger og informasjonsteknologi har gode rutiner for ivaretakelse av personvern de siste årene blitt viktigere og viktigere. Kundene har også fått mer fokus på viktigheten av å være forsiktige med utlevering av personlige data.

Mange er oppmerksom på farene forbundet med datainngrep, men det er også fallgruver forbundet med bruk av kontorutstyr som ikke er koblet til nettet. Under BDO-seminaret ble det blant annet påpekt at kopimaskiner lagrer alle kopierte og scannede ark i en egen databrikke. Dersom man kjøper ny kopimaskin og selger tar med seg den gamle, kan sensitive personopplysninger komme på avveie. Dette kan enkelt forhindres ved å kjøpe utstyr til noen få tusen kroner.
Eksempelet viser at det å ivareta personvern er en omfattende prosess. Bedriftene gjør dermed klokt i å sette seg grundig inn i gjeldende problemstillinger. Innføring av den nye EU-forordningen er en god mulighet til å oppdatere rutinene i ethvert selskap.

Hva er personvern?

Personvern er retten til et privatliv og retten til å bestemme over egne opplysninger.

Av slike opplysninger kan nevnes; Navn, personnummer, bilnummer, målerstand, målernummer, lønn, religiøs oppfatning, rase, helse og seksuelle opplysninger, samt fagforeningsmedlemskap.

21. juni 2017