VELKOMMEN GDPR

Når disse linjene skrives står det 25. mai på kalenderen – selve dagen da GDPR-lovgivningen trer i kraft i Europa. I Norge er iverksettelsen av loven kortsiktig utsatt. Det er bare snakk om uker. Om kort tid har vi ett nytt regime for personvern på plass i hele EU/EØS- området. Og takk for det!

De fleste privatpersoner opplever nå om dagen svært høy aktivitet i mail-innboksen. Alle som tidligere har registrert dine persondata sender mailer og spør om de kan fortsette å sende deg nyhetsbrev og reklame. Mange av oss opplever å få den slags henvendelser fra avsendere vi knapt har hørt om. Muligheten for å få stoppet uønskede henvendelser er nå «all time high».

Innimellom konfronteres vi med skremmende nyheter om innsamling og bruk av persondata. Alle fikk med seg sjokknyhetene om Facebook og Cambridge Analytica – der personopplysninger fra 87 millioner fb- brukere var blitt misbrukt til politisk manipulasjon. Ellers er det svært vanskelig for menigmann å forstå hvor eksplosivt raskt utviklingen går – og hvilke krefter som står bak og som ser seg tjent med å utnytte persondata. Derfor er det ekstremt positivt at overnasjonale myndigheter tar grep for å beskytte borgerne mot denne typen overgrep.

Nå vil enkelte hevde at det som nå innføres i EU er basert på de personvernreglene vi har hatt i Norge og Norden i mange år. Og at det derfor ikke vil medføre vesentlige endringer for de fleste – når det kommer til stykket. Vel, dagens personvernlovverk er fra 2000 og basert på EU’s regler fra 1995. Den gang var det stort sett bare datidens nerder som visste hva internett var – så at tiden er inne, også i Norge for revidert lovverk er lite kontroversielt.

Det som er hevet over en hver tvil er at innføringen av GDPR har ført til en omfattende selvransakelse rundt om i de tusenvis av organisasjoner – både store og små – offentlige som private. Om det er trusselen om kraftfulle sanksjoner som ligger bak – eller bare positiv motivasjon for tilpasning til nye spilleregler skal være usagt. I alle tilfeller så er det brukt mye kapasitet til opprydding i rutiner og registre – og for mange i rekrutteringsbransjen i oppsvulmede kandidatbaser. Uavhengig av lovpålegg har dette vært sunt og disiplinerende for de aller fleste.

Vi skal ikke her gå spesielt inn på selve regelverket og hva dette innebærer for den enkelte organisasjonen. Datatilsynet har utarbeidet et svært grundig – og pedagogisk utmerket designet innføringsopplegg (se https://www.datatilsynet.no/sok/?q=gdpr). Ta en titt på dette – uavhengig av dagens ståsted – det er imponerende!

Alle virksomheter som behandler personopplysninger (og det er jo de aller fleste) må nå dokumentere at det foreligger en skriftlig policy knyttet til personvern. Dette betyr at temaet løftes opp til styrerom og ledergruppe. Derigjennom skjer en viktig bevisstgjøring og ansvarliggjøring om virksomhetens praksis og utfordringer i vår digitale epoke.

GDPR flytter makt og rettigheter fra de store og mektige til den enkelte borger. Litt pompøst kanskje; men på ett vis kan vi si at dette er en verdig oppfølging til menneskerettighetene som ble født i den franske revolusjonen i 1789. For noen år siden ble EU tildelt Nobels Fredspris for å ha bidratt sterkt til å sikre freden i Europa etter 2.verdenskrig. Kanskje vil historiens dom over GDPR også gi grunnlaget for priser og økt anerkjennelse til EU..

Uansett, vi heiser flagget i dag – og ønsker GDPR velkommen!

FINN UT MER