Frykter at mange gir blaffen i ny personvernlov

makulering

Om kort tid innføres EUs nye personvernlov GDPR i EU som skal beskytte dine personopplysninger. Ikke alle norske virksomheter ser ut til å ta de nye reglene på alvor, til tross for at bøtene kan true selv de største bedrifter.

Loven innføres i EU 25. mai, og litt senere i Norge. Fra da av skal du selv få bestemme hvem som får lov til å lagre dine personopplysninger eller sensitiv personinformasjon. EUs innskjerpede personvernlovgivning styrker din rett til å kreve å få se hva offentlige og private virksomheter har lagret om deg – og få det slettet.

– Det kan handle om alt fra helseopplysinger på legekontoret og tannlegen; personnummer, navn, adresser og kreditkortnummer hos butikker; pass og førerkort brukt som identifikasjon ved kjøp, til CV og ansettelsespapirer i forbindelse med jobbsøknader, sier markedssjef Hilde Skifjeld i Esselte AS, som er produsent av Rexel makuleringsmaskiner.

Reglene, som også vil gjelde i Norge, kan kanskje forhindre fremtidige skandaler som den Facebook har havnet i.

Mange norske virksomheter tar dette på det største alvor og har store prosesser for å være så godt forberedt som overhode mulig når loven trer i kraft. Men det finnes også ganske mange som først nå begynner å skjønne alvoret og virkelig ta inn over seg at dette treffer også dem og som nå føler at de begynner å få dårlig tid.

– Dessverre finnes det også noen som nok tenker at dette ordner seg etter hvert eller at det ikke treffer dem.Uheldigvis for dem, kan dette føre til at de kan få noen ubehagelige overraskelser når de oppdager at det er noen forberedelser de burde ha gjort, sier fagdirektør Hallstein Husand i Datatilsynet.

To milliarder kroner
GDPR står for ”General Data Protection Regulation”, og skal forhindre at uvedkommende får tilgang til sensitiv informasjon om deg. Virksomheter som slurver med datasikkerheten risikerer bøter på opp mot to milliarder kroner – eller 4 prosent av omsetningen.

– Vi har betydelig flere henvendelser om det nye lovverket, ønsker om foredrag, ønsker om veiledning enn vi hadde tidligere.Det er nok mange som føler at de begynner å få dårlig tid og lar alvoret synke inn, i og med at det nå kun kort tid igjen, sier Husand.

Gjelder også papir
Det handler ikke bare om å beskytte elektroniske data. Britiske tilsynsmyndigheter viser til at 40 prosent av alle datasikkerhetsbrudd skyldes at sensitive papirer kommer i urette hender.

Det handler om at dokumenter ikke blir sikret eller kassert skikkelig, at brev havner hos feil mottaker eller at papirer mistes eller blir stjålet.

– Det har tatt lang tid innen norsk næringsliv har skjønt at GDPR også gjelder papirdokumenter. Først nå merker vi kraftig økt etterspørsel etter makuleringsmaskiner. Både advokater, legekontorer og offentlige etater innser at de har en måned på seg til å innfri de nye EU-kravene, sier Hilde Skifjeld i Esselte.

Interessen avspeiler trolig at det ligger store mengder papirer med sensitiv informasjon er lagret rundt om i norske virksomheter. Også CD-er med personopplysninger er lett å glemme.

– Det er farlig å tro at sensitive dokumenter og CD-er bare kan kastes i en søppelkontainer. Der kan de enkelt plukkes opp av uvedkommende. Den sikreste måten å kvitte seg med papirer og CD-er på, er å makulere dem, sier Skifjeld.

Det har skjedd mye innenfor makuleringsmaskiner de siste årene. Nå kan du legge bunker med opptil 750 A4 ark ned i maskinens dokumentmater, taste inn en kode som låser maskinen og fortsette med andre arbeidsoppgaver. På denne måten sikrer du at uvedkommende kan få tilgang til dokumentet, og man slipper å stå og mate maskinen med mindre papirbunker. Rexel er oppfinner av denne funksjonen og er markedsleder i Europa.

Persondata kan misbrukes
Selv om personopplysninger på avveie ofte ikke gjør annen skade enn å stille noens nysgjerrighet, finnes det også personer som har onde hensikter.

– Noen jakter informasjon med mål om økonomisk vinning, industrispionasje, utpressing eller ID-tyveri. Får de fatt i identiteten din, kombinert med bankkontonummer, kan de for eksempel besøke nettsteder og handle varer og tjenester i ditt navn, sier Hallstein Husand i Datatilsynet.

Virksomheter som vil forberede seg på GDPR og unngå bøter, bør skaffe seg oversikt over hvilke personopplysninger de har og hvor de har dem.

– Vet man at man har man masse dokumenter med personopplysninger liggende, kan man låse dem ned eller destruere dem. Er opplysningene lagret elektronisk, kan man sikre dem med passord og ulike typer tilgangsstyring. Men først må man vite hva man har og hvor man har det, sier Husand.

Please follow and like us:
Pin Share

Anbefalt for deg

Om skribenten: Redaksjonen

Redaksjonen i Bodøposten.no består av 8 skribenter. Redaksjonen publiserer nyheter skrevet av redaksjonen, leserne eller tilknyttede pressetjenester.