Langt igjen til vi har lovlydige virksomheter

Lovens bokstav gir ikke alltid to streker under svaret, og det gjelder også Personopplysningsloven. Endrer det seg med EUs forordning i mai 2018?

Les oppsummeringen av seminaret her

Vil du vite mer om Personopplysningsloven og håndhevelsen av denne?
Meld deg på vårt frokostseminar 25/10

Advokatfirmaet Thommessen er en av fire bidragsytere på frokostmøtet om personvern og informasjonssikkerhet, og vil ta for seg lovverket i dag og etter mai 2018.

De fleste virksomheter sitter på personopplysninger som kommer inn under lovgivningen. Imidlertid er det fortsatt mange virksomheter som ikke har full oversikt over hvilke personopplysninger de behandler, og hvilke krav som må oppfylles for å tilfredsstille personopplysningslovens krav.

Strengere sanksjoner

Fra mai 2018 øker bøtenivået kraftig, men adgangen til å gi bøter på inntil 10 G (900.000 kroner) ved brudd på Personopplysningsloven ligger der allerede. Det er Datatilsynet som har ansvaret for å håndheve lovverket på området.
– Vi er ikke kjent med veldig mange eksempler på at Datatilsynet har ilagt store bøter, sier Helene Charlotte Bjørgo, advokatfullmektig i Advokatfirmaet Thommessen AS.

– Ved flere anledninger har vi sett at Datatilsynet tar for seg en bransje eller et sakskompleks på mer generelt grunnlag, heller enn å gå etter enkeltaktører, sier Christopher Sparre-Enger Clausen, som leder Thommessens faggruppe Teknologi og Personvern.

Personvernombud?

Det er en rekke spørsmål virksomheten må bringe klarhet i:

  • Hvilke personopplysninger blir behandlet i virksomheten?
  • Hvordan behandles disse, og hva brukes de til?
  • Hvilke krav til rapportering gjelder for virksomheten?
  • Har vi rutiner og dokumentasjon på plass?
  • Må vi, eller bør vi, ha personvernombud?

Personvern som ledelsesansvar

Ved å trekke en parallell til konkurranselovgivningen og effekten man har av fallhøyden som ligger i overtramp der, venter Clausen at det endelige ansvaret for korrekt håndtering av personopplysninger vil flytte seg oppover i organisasjonene:
– Med et større risikobilde kommer temaet høyere på agendaen. Det betyr at bevisstheten rundt temaet vil øke i styrene og i ledelsen, og mye av ansvaret som i dag ofte ligger hos IT og HR vil bli flyttet til virksomhetens ledelse.

Meld deg på frokostseminaret her

Kanskje disse artiklene er nyttige for deg også?