Det kan koste bedriften din dyrt om du ikke setter deg inn i den nye personvernforordningen før den trer i kraft.
(InnoMag opplyser om at Open Innovation Lab of Norway er en del av content marketing programmet vårt INSPIRE)
Det er ingen tvil om at ny, intelligent teknologi kan gjøre tjenestene bedre og hverdagen enklere for folk flest. Men intelligente systemer er avhengig av store mengder data for å gi effektive og tilpassede tjenester, noe som utfordrer personvernet i langt større skala enn tidligere.
I møte med den stadig mer digitaliserte verdenen, blir derfor lover og regler om personvern noe så og si alle sektorer og bransjer må kunne forholde seg til i større eller mindre grad.
Lover og regler som skal forhindre misbruk av personopplysninger har vi dog hatt siden 1979 og står skrevet ned i Personopplysningsloven. 25. mai 2018 inntrer derimot Personvernforordningen inn (Forordning 2016/679), en forordning som er ment å styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU). Den kommer også til å omhandler i noen grad behandling som skjer utenfor EU eller overføring av personopplysninger ut av EU.
– Hvordan bedrifter har fulgt opp loven til nå, har nok vært litt stemodig da konsekvensene av å bryte den ikke har vært all verden store. Det blir det nok en forandring på nå ettersom straffenivået og bøtenivået blir mye høyere når den nye forordningen trer i kraft, sier IKT-advokat Arve Føyen i advokatfirmaet Føyen Torkilsen under månedens medlemstreff for Open Innovation Lab of Norway.
Astronomiske bøter og gruppesøksmål
Til nå har nemlig bøtenivået på bedrifter som bryter Personopplysningsloven vært på ca. 900 000 kroner. Når den nye forordningen trer i kraft, vil derimot hver enkelt datatilsynsmyndighet kunne ilegge administrative bøter på opptil 20 000 000 euro eller fire prosent av brutto global omsetning i det konsernet hvor overtredelsen finner sted. De høye bøtene er blant annet laget for å skremme de store aktørene som Facebook, Google og Amazone til å opptre i forhold til europeisk lovgivning når det behandler persondata om europeiske lovgivning.
– Med slike astronomiske summer, kan du si at personvern for alvor har begynt å bli interessant tema på styrerommene, sier Føyen.
Men det er allikevel ikke det høye bøtenivåene som kommer til å skape de største problemene for de som bryter forordningen, påpeker han.
– Det er gruppesøksmålene som kommer til å bli den største utfordringen. Tenk om 100 000 brukere for eksempel krever 20 000 kroner hver for en overtredelse av disse reglene. Gruppesøksmål av den kaliber ser vi jo allerede i land som Nederland og England. USA vil jeg ikke engang tenke på.
– Ettersom overtredelser fort dreie seg om veldig store summer, er det derfor viktig å ha på plass gode avtaler for hvordan man håndterer personopplysninger i forskjellige sammenhenger. Det gjelder like mye store bedrifter som små, avslutter han.
Les mer om hvordan du kan forhindre overtredelser og hva som blir nytt med den nye forordningen på Datatilsynets hjemmesider HER.
