Måtte rope ulv-ulv likevel
Innlegget ble publisert i Finansavisen 29. januar, 2018
Måtte rope ulv-ulv likevel
Aner du hva GDPR innebærer?
«Er du klar for GDPR», spør virksomheter som skal tjene penger på personvernforordningen. Selskapet jeg representerer er også i denne kategorien. Det betimelige spørsmålet er om man aner hva som kreves? Det vi har sett den siste tiden når vi snakker med kunder og virksomhetsledere er at, til tross for en hype og utallige spaltemillimeter, er det fortsatt en lav bevissthet rundt hva GDPR krever av en virksomhet. «Det har vi noen som ser på», sier mange. «Det er vel ikke nødvendig å ha alt på plass den 25. mai», er en annen uttalelse. Det virker som ledere ikke tar problematikken på alvor, til tross for tydelige budskap om at alle må ta tak.
En ny undersøkelse fra Atea blant norske ledere viser at bare 24 prosent er i gang med forberedelsene til GDPR. Det er under fire måneder til deadline. Til de som ikke er i gang med arbeidet, eller tar lett på det, stiller jeg et par spørsmål:
Vet du om kravet til innsyn i egne persondata og hva det krever det å overholde det?
Enhver person har rett til å få alle persondata du lagrer om dem utlevert innen 30 dager. De fleste tror de vet hvor de har dataene, men 80 prosent av dataene dine skjult i ustrukturerte data: word- og pdf-filer, bilder, mailer osv. Hvis du ikke har et system for å ta ut informasjon vil du stå overfor en manuell jobb når kundene spør. Dette er så krevende at fristen blir umulig å overholde, med mindre du oppretter en avdeling for å gjøre jobben. Du må ha en bedre plan.
Vet du om rapporteringskravene til Datatilsynet, og hva det krever å oppfylle dem?
Oppdager dere et sikkerhetsbrudd må dere varsle Datatilsynet innen 72 timer, og vite hvilke data som har kommet på avveie og hvem det kan ramme. Hver enkelt individ/kunde skal ha beskjed dersom deres persondata har blitt eksponerte. Er dere rustet for dette?
Jeg kunne stilt flere slike spørsmål for å komme frem til det samme poenget: ikke ta lett på GDPR og tro at det ordner seg av seg selv. Alle må ta grep om data, rutiner og dokumentasjon. Det er 80 nye krav. Jeg ønsket ikke å være en av de som roper ulv-ulv, men nå gjorde jeg det likevel. Jeg følte jeg måtte – ulven er reell.
Truls Baklid, administrerende direktør i VirtualWorks