Norge er ikke klar for ny lov om personvern

Del

Tieto er Nordens største selskap innen IT-tjenester. Vi leverer helhetlige løsninger for både privat og offentlig sektor. Selskapet er tilstede over hele verden gjennom vår virksomhet innen produktutvikling og våre globale leveransesentre. I mer enn 40 år har vi levert IT-tjenester til kunder i Norden. Tieto har 150 cloud-kunder og har flyttet mer enn 7 000 servere til skyen. I Norge er Tieto lokalisert i 9 byer med hovedkontor på Skøyen i Oslo. Vi har 13 000 ansatte i mer enn 20 land. Tieto Skytjenester

Av: Anna Skaset, Senior Rådgiver, Offentlig sektor i Tieto

«Norge er ikke klar for ny lov om personvern». Det sier Datatilsynets direktør Bjørn Erik Thon. Selv har jeg hørt flere si at den nye personvernloven (GDPR), det er noe ledelsen vår tar seg av. Andre regner med at systemleverandørene løser dette for dem.

Det er riktig at ledelsen har et ansvar for å sette den nye loven på dagsorden, men uten at deres ansatte har kunnskap om og innfører loven i praksis, vil resultatene utebli. Selv om systemleverandørene har et ansvar for å tilrettelegge for dette i programmene, vil det alltid være muligheter for lokale innstillinger og bruk som er i strid med den nye loven.

Den nye loven om personvern og behandling av personopplysninger vil i Norge tre i kraft 25.mai neste år. Dette er en følge av den nye forordningen om personvern fra EU. Flere av dagens regler videreføres, men det nye regelverket er omfattende og vil påvirke både offentlige og private virksomheter. Alle virksomheter som behandler personopplysninger får nye plikter. Det kreves at virksomheten kan bevise at deres praksis er i overenstemmelse med GDPR og hvis ikke, kan de risikere betydelige bøter.

Alle får plikter

Så hva er ditt og mitt ansvar? Alle som har tilgang til et system hvor det registreres personopplysninger, får plikter med nytt lovverk. De må kjenne de nye reglene og hver enkelt har et ansvar for at egen praksis stemmer med reglene. Med forordningen får enkeltpersoner flere rettigheter, og krav på større kontroll over egne personopplysninger.

Virksomhetene som forvalter personopplysningene, må yte et høyere servicenivå overfor personene de registrerer og ivareta brukerrettighetene. Hvordan skal du kunne gjøre det, hvis du ikke vet hva rettighetene og pliktene består i? Tør dere stole på at noen andre tar ansvar? Hvilket ansvar har du tenkt å ta?

En annen tid

Dagens lovverk er laget for en annen tid og teknologi enn det som er gjeldene i dag. Vi har vært gjennom en enorm digital utvikling, og loven har ikke hengt med. Med det nye lovverket vil den registrerte få økt kontroll med hvem som vet hva. Utkastet til norsk lovtekst er ute på høring med frist i oktober i år.

Tietos GDPR-plan er basert på vår lange erfaring og gode kunnskap om kundene. Imidlertid er det viktig å merke seg at etter GDPR har alle behandlingsansvarlige selv ansvar for å overholde kravene.

Tieto velferd tilbyr flere ulike typer kurs og profesjonell rådgivning knyttet til den nye personvernforordningen for å hjelpe våre kunder på deres GDPR-reise.