Tips redaksjonen
06.03.2018

Papirslurv kan gi milliardbøter

I mai innføres EUs nye personvernforordning som skal beskytte innbyggernes personopplysninger.


PERSONVERNET STYRKES: Snart kan det bli dyrt å ikke ha orden i papirer med personopplysninger. (Foto: Colourbox)

Den nye loven vil også gjelde i Norge. Den styrker din rett til å kreve å få se hva offentlige og private virksomheter har lagret om deg – og få det slettet.
Etter planen skal du fra 25. mai selv få bestemme hvem som får lov til å lagre ditt navn, adresse og telefonnummer og andre sensitive personlige opplysninger. Når den nye personvernforordningen trer i kraft, kan du kreve at for eksempel butikker, banker, klinikker og advokatkontorer gir deg innsyn i hva de har lagret om deg.

Enorme bøter
GDPR, en forkortelse for General data protection regulation, skal hindre at dokumenter med personopplysninger eller sensitiv personinformasjon kan ligge åpent for uvedkommende hos offentlige og private virksomheter.
   Straffen blir streng for dem som ikke bryr seg. Virksomheter som slurver med datasikkerheten, vil heretter kunne få bøter på opptil 200 millioner euro – tilsvarende nær to milliarder kroner – eller fire prosent av en den samlede omsetningen.
   – Kontakt virksomheten du mistenker har personlig informasjon om deg. Be om å få se hva de har, og krev å få det slettet. Da må de i de fleste tilfeller fjerne det. Unntakene er dersom de skal oppfylle en kontrakt eller avtale, dersom du har samtykket til å gi opplysningene eller dersom de har hjemmel i lov til å lagre dem, sier fagdirektør Hallstein Husand i Datatilsynet.

40 prosent papirhendelser
Selv om det viktigste målet er å styrke retten til beskyttelse av elektroniske data, gjelder den nye loven også for opplysninger på papir. I Storbritannia kan 40 prosent av alle datasikkerhetsbrudd tilskrives papir, viser tall fra de britiske tilsynsmyndighetene ICO.
De vanligste ”papiruhellene” er at brev blir sendt til feil mottaker, at papirarbeid blir mistet eller stjålet, eller at dokumenter ikke blir sikret eller kassert skikkelig.
Næringslivet tatt på senga
   – Vi merker at etterspørselen av makuleringsmaskiner øker kraftig som følge av den nye personvernforordningen. Det er tydelig at mange bedrifter nå jobber på spreng for å kunne innfri de nye EU-kravene innen fristen, sier markedssjef Hilde Skifjeld i Esselte AS, som er produsent av Rexel makuleringsmaskiner.
Interessen avspeiler trolig at det ligger store mengder papirer med sensitiv informasjon og slenger rundt om i norske virksomheter. Også CD-er med personopplysninger er lett å glemme.
   – Det er farlig å tro at sensitive dokumenter og CD-er bare kan kastes i en søppelkontainer. Der kan de enkelt plukkes opp av uvedkommende. Den sikreste måten å kvitte seg med papirer og CD-er på, er å makulere dem, sier Skifjeld.
Datatilsynet kjenner til flere norske eksempler på at papirer med personopplysninger har kommet på avveie.
   – Vi har sett at kundelister er blitt liggende igjen i setelommen på et fly. I norske kommuner har vi sett at elevers individuelle opplæringsplaner ligger tilgjengelig for hvem som helst av de ansatte. Og fortsatt hender det at brev kommer i feil konvolutt. Når vi oppdager slikt, påtaler vi det. Personopplysninger er personopplysninger, også på papir, sier Hallstein Husand.
 Persondata kan misbrukes
   Selv om papirer på avveie ofte ikke gjør annen skade enn å stille noens nysgjerrighet, finnes det også personer som har onde hensikter.
   – Noen jakter informasjon med mål om økonomisk vinning, industrispionasje, utpressing eller ID-tyveri. Får de fatt i identiteten din, kombinert med bankkontonummer, kan de for eksempel besøke nettsteder og handle varer og tjenester i ditt navn, sier Husand.
   Virksomheter som vil forberede seg på den nye loven og unngå bøter, bør skaffe seg oversikt over hvilke personopplysninger de har og hvor de har dem.
   – Vet man at man har man masse dokumenter med personopplysninger liggende, kan man låse dem ned eller destruere dem. Er opplysningene lagret elektronisk, kan man sikre dem med passord og ulike typer tilgangsstyring. Men først må man vite hva man har og hvor man har det, sier Husand.

Kilde: Newswire

[Tilbake]

 Makeweb CMS 4.1