Blogg

5 ting jeg har lært om personvern og GDPR

En fersk personvernrådgiver oppsummerer 90 dager på posten: Virksomheter trenger hjelp til å overholde GDPR og cookie-reglene.

1. Den økonomiske utfordringen

Budsjettet for personvern er for de fleste virksomheter det samme – samtidig som de skal forholde seg til nye og flere regler for personvern. I tillegg kjenner mange virksomheter på de økonomiske konsekvensene av en presset verdensøkonomi. 

2. Den lovmessige utfordringen

Jeg synes teknologiadvokat Jan Sandtrø (og Line Coll) treffer spikeren på hodet i et nylig innlegg av Jan Sandtrø på LinkedIn:

Veldig bra at Datatilsynets nye direktør, Line Coll, anerkjenner utfordringene med å etterleve et vanskelig personvernregelverk som mange virksomheter sliter med.

“Vi har så mye regler i så mange lag, at det er nesten umulig for en person, et team eller en enhet i virksomheter å holde seg oppdatert”, sier Coll i artikkelen nedenfor.

Hun sier videre at Datatilsynet skal være bedre på veiledning knyttet til å hjelpe virksomhetene til å forstå regelverket for at regelverket skal etterleves på en praktisk måte.

Les artikkelen med Line Coll på digi.no: 

Brøt egne personvernregler første dag på jobb – vil hjelpe bedrifter å forstå regelverket

3. Personvern er et ledelsesansvar

Eller – er det? Onsdag 14. september kl. 10 får jeg – og du også, om du melder deg på – påfyll på akkurat den kunnskapskontoen når Datatilsynets Tobias Judin og teknologiadvokat Jan Sandtrø diskuterer personvern som ledelsesansvar. For eksempel, hvordan kan ledelsen gjennomføre personvern i praksis? 

 Jeg har fornøyelsen av rollen som tilrettelegger og ordstyrer, og gleder meg usigelig selv til webinaret og til å lære mer av Jan og Tobias, vårt eminente ekspertpanel.

Ps. Dette webinaret er i forlengelse av mitt tidligere intervju med Tobias – her er et utdrag:

“Kanskje ledelsen ikke tar ansvar? Personvern er nemlig et ledelsesansvar, og må involvere toppledelsen selv om det kan være både vanskelig, vondt og litt kjedelig. Festbrems i praksis.

Det er lederne som har mulighet til å:

  • Styre retning
  • Vurdere risiko for virksomheten – hva skjer hvis vi ikke sikrer personvern?
  • Sørge for at virksomheten kollektivt tar ansvar for personvern

Da er det lettere å få de ansatte med på laget, uansett avdeling og geografisk plassering.”

4. Norske virksomheter bør handle med andre EU/EØS-virksomheter

Eller ikke-EU virksomheter som tar personvern på alvor. Dette ifølge Jose Belo, medlem av det europeiske rådet for IAPP, fordi det er mer kostnadseffektivt.

 

Samtidig må norske bedrifter forberede seg på de nye ePrivacy reglene. “Det er ikke et spørsmål om det nye regelverket trer i kraft – det er et spørsmål om når det trer i kraft”. 

5. Det hjelper å formidle personvern enkelt - og med litt humor og selvironi!

Apropos punkt 2 og den lovmessige utfordringen å holde seg oppdatert på regelverket. 

Som formidler av personvern ser jeg det som min viktigste oppgave å gi overblikk og skape forståelse for regelverket, så det blir praktisk mulig for norske virksomheter å overholde GDPR og cookie-reglene i praksis.

Tilbakemeldingen på mitt første webinar var da også at presentasjonen var for detaljert og kompleks; “jeg ønsker bare et helt enkelt overblikk”. 

Som sagt, så gjort: Onsdag 12. oktober kl. 9 får du et helt enkelt overblikk når webinaret Cookie-regler i Norge 2022- følger nettstedet ditt reglene? går av stabelen. 

Link til påmelding følger snarest i mitt nyhetsbrev på LinkedIn.

Er det noe jeg kan hjelpe deg med rundt personvern? Da er det bare til å skrive til meg på anne-grete@cookieinformation.com

Hjertelig takk for at du leser med!

Gode hilsener fra Anne-Grete 

Referanser

Facebook
Twitter
LinkedIn
Email

Den beste Consent Manager for bedrifter og organisasjoner

250,000 nettsider bruker allerede vår samtykkeløsning til å overholde GDPR