Rammer og reglerPublisert 21. august 2017, endret 1. september 2017

Nora Holmen Oslo Bysykkel

Klar for nye regler?

Hvis EUs nye forordning for personvern er noe du overhodet ikke kunne tenke deg å lese om, er det en god idé å gjøre det nå. - Dette har alt å gjøre med kommunikasjon, konstaterer direktør i Datatilsynet, Bjørn Erik Thon.

Tekst: Margrethe Zacho Haarde / Foto: Siv Dolmen

Si du er en av de 32 000 i Oslo som benytter deg av tilbudet til Oslo bysykkel. I så fall kan noen følge med på når appen din blir brukt, og hvor lang tid du bruker fra A til Å. Akkurat det spiller kanskje liten rolle for deg, men for kommunikasjonsansvarlig Nora Holmen (bildet over) hos Urban Infrastructure Partner, som eier den populære sykkeldeletjenesten, står slike personopplysninger høyt på dagsordenen.

– Vi oppdaterer våre rutiner for hvordan vi håndterer personopplysninger. Alle i organisasjonen jobber tett sammen for å få kunnskap om hvordan den nye forordningen vil påvirke oss. 

I mai 2018 trer EUs nye personvernsforordning i kraft og blir dermed en del av norsk personvernlov. Hos Urban Infrastructure Partner har de sendt flere av sine ansatte på seminar og foredrag for å innhente mer kunnskap om personvern.

– Vi ser at dette er et svært komplekst område, og at det vil ta tid å sette seg inn i det, sier Holmen.

Oslo bysykkel

 

Kommunikasjonsansvarlig Nora Holmen i Urban Infrastructure Partner og reparatør Szilard Szabo. (Foto: Siv Dolmen)

De opplysningene Oslo bysykkel sitter på om kundene, er kanskje ikke så interessante alene, men settes de sammen med personopplysninger fra andre kilder, kan de bidra til uønsket overvåkning av privatpersoner.

– Hvorfor er dette viktig kunnskap for deg som kommunikasjonsansvarlig?

– I den nye forordningen legges det økt vekt på forbrukerens rett til å få utlevert og eventuelt slettet data om en selv. Dette må jeg selvfølgelig vite hvordan vi forholder oss til. Jeg må også vite hva slags data vi lagrer, og hvorfor og hvordan vi gjør det.

– Det handler om kommunikasjon

Datatilsynets direktør Bjørn Erik Thon (bildet under) har travle dager.

– Det som slår meg når jeg snakker om de nye EU-forordningene, er at folk tror dette kun handler om å behandle store datamengder. Det gjør det selvfølgelig også, fordi hverdagen er ganske annerledes enn den var for tyve år siden da dagens norske personvernlov ble skrevet. Likevel handler dette faktisk om ganske hverdagslige ting, som rutiner for feilsending av en e-post, for eksempel; det må alle ha styr på. Eller at forbrukeren har krav på en forklaring hvis for eksempel algoritmer avgjør om du skal få innfridd en lånesøknad eller ikke.

– Hvordan tror du de nye EU-reguleringene påvirker kommunikasjonsarbeideres hverdag?

– Dette har alt å gjøre med kommunikasjon! De fleste standardavtaler og personvernserklæringer vi i dag klikker på og signerer, er i bunn og grunn ganske uforståelig formulert og altfor omfattende til at man faktisk leser dem. Ifølge den nye loven skal all informasjon om personvern og alt samtykke presenteres slik at folk faktisk forstår det. Kommunikasjonavdelingen vil være en naturlig støttespiller for selskap i å gjøre denne informasjonen så tilgjengelig som mulig.

Bjørn Erik Thon

Bjørn Erik Thon, direktør i Datatilsynet (Foto: Åsa Mikkelsen)

Å kunne rette informasjon eller reklame til spesifikke brukere blir heller ingen selvfølge med den nye loven.

– Det blir nå anledning til å reservere seg mot rettet markedsføring. Personvern handler i stadig større grad om selv å kunne velge, sier Thon, som tror folk flest vil få større kunnskap om personvern i årene som kommer.

– Økt fokus gir økt behov for forklaringer. Da er kommunikasjonsfolk veldig viktige. De må kunne forklare sitt selskaps omgang med personopplysninger. Kanskje er det naturlig å utvikle et eget symbol- og merkespråk for å enklere å kunne kommunisere, slik man merker restauranter med smilefjes, for eksempel?

– Begynn internt

Høres det diffust og komplisert ut så langt? Torgeir Waterhouse, direktør internett og nye medier i IKT Norge, kan trøste norske selskap med at hvis de allerede i dag følger norsk personvernlov, så er de ganske godt sikret. Han tror likevel at måten bedrifter kommuniserer på om sikring og omgang med persondata, står overfor en aldri så liten revolusjon.

– Det eksisterer en haug med myter om hva som er lov og ikke med hensyn til personvern. Men i praksis er det meste lov så lenge den du samler opplysninger om, har samtykket. Når vi nå i langt større grad skal forstå hva vi faktisk går med på, blir det viktig å kunne kommunisere forståelig.

Han tror også informasjonsavdelingene har en viktig jobb å gjøre internt. Kommunikasjonsfolk kan begynne å sette seg inn i den nye loven og informere kolleger om hva det betyr for deres bedrift i praksis. Waterhouse understreker at konsekvensene hvis man ikke setter seg inn i loven, kan bli store.

– Bøtene blir på opp til fire prosent av selskapers omsetning. Så det kan bli dyrt ikke å ha oversikten.

 

Fakta


Nye personvernregler

EUs forordning for personvern blir norsk lov 25. mai 2018. Det betyr at de personvernreglene vi allerede har i Norge, blir noe skjerpet. Bedrifter og virksomheter får nye plikter. Kunder og brukere får nye rettigheter.

Hva betyr de nye reglene for en norsk bedrift?

  • Alle bedrifter skal ha forståelig informasjon om hvordan de bruker personopplysninger.
  • Alle skal vurdere risiko og personvernkonsekvenser.
  • Alle skal bygge personvern inn i nye løsninger.
  • Mange virksomheter må opprette personvernombud.
  • Reglene gjelder også for virksomheter utenfor Europa.
  • Databehandlerne i bedriften får nye plikter.
  • Reglene inneholder nye krav til avvikshåndtering.
  • Borgerne får nye rettigheter som bedriften må kunne oppfylle.

Alle skal ha en forståelig personvernserklæring

Informasjon om hvordan din virksomhet behandler personopplysninger, skal være lett tilgjengelig og skrevet på en forståelig måte. Det nye lovverket stiller strengere krav til informasjonens form og innhold enn dagens lovgivning. All informasjon som gis barn, skal tilpasses barnas forståelsesbehov.

Kilde: Datatilsynet


Dette er en forkortet utgave av en artikkel fra Kommunikasjon 3, 2017.

Artikkelen ble publisert i Kommunikasjon nr. 3 / 2017.

+ Del