Norske toppledere mangler kunnskap om personvern - det kan bli dyrt!
Neste år kommer det en ny EU-forordning for personvern. Da risikerer private og offentlige virksomheter store gebyrer om de ikke har rutiner for å sikre at personopplysninger om kunder, brukere og ansatte ikke kommer på avveie. Mange norske toppledere aner ikke hvilke rutiner de har for å håndtere sensitiv informasjon.
Det viser en undersøkelse advokatfirmaet DLA Piper har gjennomført. Undersøkelsen viser også at en av fire virksomheter har feilhåndtert virksomhetskritisk informasjon som personopplysninger.
Tallene viser videre at:
• Nesten hver fjerde leder vet ikke om bedriften har en personvernpolicy som beskriver hvordan de håndterer de ansattes, kundene eller brukernes personlige data.
• Hele 16 prosent av lederne i de spurte virksomhetene vet ikke engang om de har et personvernombud i bedriften. Det nye regelverket pålegger nesten alle offentlige virksomheter å ha et personvernombud. Også en rekke private virksomheter må skaffe seg dette.
• 11 prosent av norske ledere vet ikke om virksomheten de leder har en egen strategi for hvordan de best sikrer virksomhetskritisk informasjon som personopplysninger om ansatte, kunder eller brukere.
• 12 prosent av de spurte lederne vet ikke hva som er å anse som informasjon det er spesielt viktig at ikke kommer på avveie. Den vanligste formen for denne type informasjon er nettopp personlig informasjon om ansatte, brukere eller kunder.
• Nesten hver femte spurte leder (19 prosent) vet heller ikke om de lagrer virksomhetskritisk informasjon, som personopplysninger, i løsninger som Dropbox, som ligger utenfor selskapets brannmurer og tilgangskontroll
Risikerer enorme bøter
Med den nye personvernloven vil virksomheter risikere administrative bøter på opptil fire prosent av global omsetning ved de mest alvorlige bruddene.
- Det er enorme summer og burde være et mer enn bra nok ris bak speilet til at norske virksomheter skjerper seg, sier partner i DLA Piper og advokat Petter Bjerke.
Uforståelig likegyldighet
Han reagerer på den høye andelen av norske ledere i både det private og det offentlige som ikke kunne svare på de helt essensielle spørsmålene om en virksomhets strategi for å overholde både nåværende og kommende personvernregler.
- Det er viktig at ledelsen i bedriften tar tak i dette, for at det skal få den nødvendige legitimiteten og bli en del av kulturen til bedriften. Dette tyder på at holdningen til sikring av personopplysninger er altfor lemfeldig for mange steder. Det er mulig dette skyldes uvitenhet, men mange av disse kan ende opp med saftige gebyrer dersom de ikke raskt skjerper seg, og har nødvendig internkontroll på plass innen mai 2018, sier Petter Bjerke.
Fakta om undersøkelsen
• Undersøkelsen er gjennomført blant 205 panelmedlemmer i YouGovs forbrukerpanel som oppgir at de er i ledelsen i bedriften de jobber i, som administrerende direktør, øvrig toppledelse, mellomleder eller leder med personalansvar.
Har du leder eller HR-ansvar? Hold deg faglig oppdatert med Personal og Ledelse
- Last ned enkeltsider eller utgaver av bladet