2018 – Året da forbrukernes tidsalder vil brake løs

2018 – Året da forbrukernes tidsalder vil brake løs

Oppsummert vil GDPR medføre større ansvar for virksomheter og økte rettigheter for forbrukere. Ansvaret gjør at virksomhetene fullt ut må endre politikken sin relatert til det å behandle data. Dette innlegget belyser de viktigste punktene virksomheter må ta høyde for ved implementasjon av den nye forordningen, i tillegg til hvilken betydning dette vil ha for oss forbrukere.

Nytenking er den eneste veien å gå for etterlevelse av GDPR

Det har allerede blitt påpekt at den nye forordningen vil fungere som et felles regelsett, og dermed minimere næringslivets muligheter for å gjøre lokale tilpasninger, i tillegg til at innhenting og bruk av persondata vil kreve et klart avtalegrunnlag – noe som gjør at virksomheter kun kan behandle slike opplysninger hvis det finnes et tydelig og spesifisert formål med behandlingen. Disse er definitivt blant de banebrytende aspektene ved GDPR som gjør at virksomheter blir nødt til å tenke nytt, men det er også flere andre ansvarsområder som vil utgjøre vesentlige endringer på virksomhetsnivå.

Virksomhetene står overfor et bredt ansvarsområde som ikke kan unngås

At virksomheter får større ansvar, innebærer blant annet økte krav til system- og internkontroll. Det medfører at melde- og konsesjonsplikten til nasjonale tilsynsmyndigheter, som i Norge er Datatilsynet, reduseres betydelig, og virksomhetene får selv utvidet plikt til blant annet å vurdere konsekvenser og risikoer, i tillegg til å dokumentere et økt fokus på disse områdene. Slik dokumentasjon vil da også signalisere at virksomheten faktisk tar personvern på alvor.

Når det gjelder personverninnstillinger, blir fenomenene «privacy by design» og «privacy by default» grunnleggende prinsipper. Begrepene refererer henholdsvis til virksomheters krav om at personvern skal tas hensyn til i ethvert steg ved både utvikling og implementering av produkter, systemer og tjenester, og at det er virksomheters plikt å sette den mest personvernvennlige innstillingen som standard.

What´s in it for us?

Man kan si at GDPR vil føre til at personvernet styrkes for privatpersoner, basert på at vi skal kunne ha full innsikt i hvilken informasjon enhver virksomhet har om oss, og fordi vi selv skal kunne kontrollere hva informasjonen blir brukt til – og om vi i det hele tatt samtykker til at den kan brukes. Og om vi ikke ønsker at virksomheter skal besitte informasjon om oss, og kanskje har et enda mindre ønske om at de skal gjøre bruk av den, gir forordningen oss «rett til å bli glemt» og «rett til dataportabilitet». Vi kan med andre ord kreve både sletting og flytting av informasjon – noe som også blir gjeldende for virksomhetenes egne data om oss.

På toppen av det hele kan det legges til at vår nye rolle som maktinnehavere vil gi oss sterke klagemuligheter om vi skulle oppleve urett, og som tidligere nevnt, vil Datatilsynet ha mulighet til å gi ut store bøter ved eventuelle brudd på reglene.

Og hva om din virksomhet enda ikke har startet arbeidet…?

Til syvende og sist stiller jeg meg kritisk til om alle pålagte virksomheter vil evne å etterleve punktene i den omfattende forordningen innen mai 2018 - og jeg er videre spent på hvilke bøtesummer avvikene vil resultere i. Og selv om det for enkelte virksomheter kan virke som en uoverkommelig oppgave å få bukt med forordningen, lyder den mest hensiktsmessige «call-to-action» slik; ikke vent med å sette i gang!

Tidligere blogginnlegg i serien kan du lese her:

  1. Big Data + GDPR = Dårlig kombinasjon
  2. Utnytter du verdien i dine data?
  3. Taking Big Data and GDPR to the Enterprise
  4. Datasikkerhet; den nye fundamentale rettigheten i EU og i Norge som EØS-land
  5. Personvernsmakter; Tables are Turned

 

Om bloggeren:
Monica Bårdsen er utdannet sivilingeniør, med en bachelor i energiteknologi og en master i industriell økonomi. Hun fascineres over digitalisering og teknologisk disrupsjon, hvor hun er spesielt interessert i temaer som ligger i skjæringspunktet mellom teknologi og samfunn, samt teknologi og business.Monica følger Acandos traineeprogram for å bli en av Norges fremste konsulenter med mindre enn fem års erfaring.

comments powered by Disqus