En fersk analyse gjennomført blant 611 norske bedriftsledere, viser at fire av fem ikke vet hva den nye personvernloven innebærer.

– Undersøkelsen viser at kun to prosent har satt seg inn i den nye personloven, og det er litt skremmende når det bare er ett år igjen til loven trer i kraft, sier Thomas Tømmernes, salgssjef IT-sikkerhet i Atea Norge.

Sikkerhetsdager

IT-selskapet Atea har startet sin årlige landsomfattende IT-sikkerhetsturné, som skal kaste lys over innvirkningene lovendringen vil ha på offentlig og privat sektor.

– Det vi ønsker å oppnå er å få datasikkerhet ut til folket på en forståelig måte. Når noen har vært innom vår sikkerhetsdag, så ønsker vi at de skal sitte igjen med at sikkerhet er viktig, sier Tømmernes.

På Ateas sikkerhetsdager får du en innføring i hvilke konsekvenser dette medfører for norske bedrifter, samt et innblikk i hvilke tiltak, prosesser og rutiner som bør være på plass innen 25. mai 2018.

– Vi har hatt større oppslutning enn noen gang før. Jeg tipper det kommer til å være rundt 2.000 personer som kommer innom hos oss på denne turen, for å høre oss prate en hel dag om sikkerhet og den nye personvernloven, sier han.

Samarbeider med datatilsynet

Datatilsynet er en viktig bidragsyter til Atea på sikkerhetsdagene, og de åpner hvert arrangement med å gi deres anbefaling når det kommer til personvernlovendringen.

– Dette er en veldig nyttig arena for oss. Vi treffer mange småbedrifter og små kommuner, som vi aldri ellers ville fått anledning til å besøke. Det å være med Atea og andre bedrifter er et stort virkemiddel for oss, sier Hallstein Husand, fagdirektør i Datatilsynet.

Datatilsynet fører tilsyn over

alt og alle som behandler personvernopplysninger. Det er ikke forskjell på en liten privat helseklinikk i Tromsø og UNN, for å vise til et eksempel.

– Sanksjonsregimet endres til neste år, men vi i datatilsynet har ikke så lyst å snakke så mye om det. Vi ønsker at drivende virksomheter skal ønske å sikre og behandle personvernopplysninger riktig, slik at vi skal slippe å finne avvik når vi er på tilsyn, påpeker Husand.

Strengere sanksjoner

Bøtesatsene for å misbruke personvernopplysninger skyter til værs i det nye regelverket. Det endres fra dagens maksgrense på rundt 900.000 kroner til opp mot fire prosent av bedriftens globale omsetning.

– Det er veldig mange nyanser når det kommer til ikke å overholde personvernloven. Det kan være alt fra små hendelser som kun gir et pålegg, til alvorlige overtredelser som vi blir nødt til å gi kraftige sanksjoner for, forklarer Husand.

– Før vi ilegger et gebyr på fire prosent, så er det veldig mye som skal være galt. Da er det ikke et fødselsnummer som er lekket over nettet en gang, da er det snakk om alvorlige hendelser, legger han til.

Informere og skape trygghet

Målet med personvernloven er at det skal bli tryggere for deg å gi fra deg personopplysninger.

– Vårt mål er å opplyse kunder og bedrifter om det regelverket man opererer innen i dag, og de endringene som kommer fremover. IT-sikkerhet er en kontinuerlig prosess som er viktig å opplyse om, sier Stian Strømmesen, sjefkonsulent Atea Tromsø.

– Kundene blir overrasket over at regelverket er så strengt, men samtidig er de positive til at vi opplyser dem om det, legger han til.

Strengere personvernkrav: For bedrifter betyr de nye reglene at de har et enda større ansvar for å forvalte sensitiv informasjon på en skånsom måte, og at konsekvensene for brudd på personvern blir større enn i dag. Onsdag 29. mars ble IT-sjefer og bedriftsledere i Tromsø informert om lovendringene. Foto: Michael Jensen