1. Den økonomiske utfordringen
Budsjettet for personvern er for de fleste virksomheter det samme – samtidig som de skal forholde seg til nye og flere regler for personvern. I tillegg kjenner mange virksomheter på de økonomiske konsekvensene av en presset verdensøkonomi.
2. Den lovmessige utfordringen
Jeg synes teknologiadvokat Jan Sandtrø (og Line Coll) treffer spikeren på hodet i et nylig innlegg av Jan Sandtrø på LinkedIn:
Veldig bra at Datatilsynets nye direktør, Line Coll, anerkjenner utfordringene med å etterleve et vanskelig personvernregelverk som mange virksomheter sliter med.
“Vi har så mye regler i så mange lag, at det er nesten umulig for en person, et team eller en enhet i virksomheter å holde seg oppdatert”, sier Coll i artikkelen nedenfor.
Hun sier videre at Datatilsynet skal være bedre på veiledning knyttet til å hjelpe virksomhetene til å forstå regelverket for at regelverket skal etterleves på en praktisk måte.
Les artikkelen med Line Coll på digi.no:
Brøt egne personvernregler første dag på jobb – vil hjelpe bedrifter å forstå regelverket
3. Personvern er et ledelsesansvar
Eller – er det? Onsdag 14. september kl. 10 får jeg – og du også, om du melder deg på – påfyll på akkurat den kunnskapskontoen når Datatilsynets Tobias Judin og teknologiadvokat Jan Sandtrø diskuterer personvern som ledelsesansvar. For eksempel, hvordan kan ledelsen gjennomføre personvern i praksis?
Jeg har fornøyelsen av rollen som tilrettelegger og ordstyrer, og gleder meg usigelig selv til webinaret og til å lære mer av Jan og Tobias, vårt eminente ekspertpanel.
Ps. Dette webinaret er i forlengelse av mitt tidligere intervju med Tobias – her er et utdrag:
“Kanskje ledelsen ikke tar ansvar? Personvern er nemlig et ledelsesansvar, og må involvere toppledelsen selv om det kan være både vanskelig, vondt og litt kjedelig. Festbrems i praksis.
Det er lederne som har mulighet til å:
- Styre retning
- Vurdere risiko for virksomheten – hva skjer hvis vi ikke sikrer personvern?
- Sørge for at virksomheten kollektivt tar ansvar for personvern
Da er det lettere å få de ansatte med på laget, uansett avdeling og geografisk plassering.”
4. Norske virksomheter bør handle med andre EU/EØS-virksomheter
Eller ikke-EU virksomheter som tar personvern på alvor. Dette ifølge Jose Belo, medlem av det europeiske rådet for IAPP, fordi det er mer kostnadseffektivt.
![](https://cookieinformation.com/wp-content/uploads/Anne-grete_08-scaled-e1660564274632-1164x1200.jpg)
Samtidig må norske bedrifter forberede seg på de nye ePrivacy reglene. “Det er ikke et spørsmål om det nye regelverket trer i kraft – det er et spørsmål om når det trer i kraft”.
![](https://cookieinformation.com/wp-content/uploads/EU-flag.png)
5. Det hjelper å formidle personvern enkelt - og med litt humor og selvironi!
Apropos punkt 2 og den lovmessige utfordringen å holde seg oppdatert på regelverket.
Som formidler av personvern ser jeg det som min viktigste oppgave å gi overblikk og skape forståelse for regelverket, så det blir praktisk mulig for norske virksomheter å overholde GDPR og cookie-reglene i praksis.
Tilbakemeldingen på mitt første webinar var da også at presentasjonen var for detaljert og kompleks; “jeg ønsker bare et helt enkelt overblikk”.
Som sagt, så gjort: Onsdag 12. oktober kl. 9 får du et helt enkelt overblikk når webinaret Cookie-regler i Norge 2022- følger nettstedet ditt reglene? går av stabelen.
Link til påmelding følger snarest i mitt nyhetsbrev på LinkedIn.
Er det noe jeg kan hjelpe deg med rundt personvern? Da er det bare til å skrive til meg på anne-grete@cookieinformation.com.
Hjertelig takk for at du leser med!
Gode hilsener fra Anne-Grete