Bud på Sør­lan­det

Om ett år trer den nye per­son­vern­lo­ven i kraft. Data­til­sy­net har inn­trykk av at Sør­lan­det hen­ger etter i for­be­re­del­se­ne.

Faedrelandsvennen - - ØKONOMI - TEKST: ru­ne.o.rei­nert­sen@fvn.no

– At det set­tes fo­kus på per­son­vern og data­sik­ker­het gjen­nom et så stort ar­ran­ge­ment som det­te, er bra. Hos oss ut­vik­ler vi sys­te­mer som hånd­te­rer per­son­data, for ek­sem­pel via reise­reg­nin­ger og time­lis­ter, pluss at vi til­byr data­be­hand­lings­tje­nes­ter for and­re. Så det­te står de­fi­ni­tivt høyt på agen­da­en, sier Øistein Nord­ha­gen.

– Men det drei­er seg om mye mer enn ren­dyr­ket it. Og gjør du feil, må du gå i feng­sel, leg­ger kol­le­ga Hil­de Espe­land til. Smi­let an­ty­der halvt spøk, halvt al­vor.

Beg­ge job­ber for it-fir­ma­et Unit4s av­de­ling i Kristiansand. Og de er blant drøyt 200 del­ta­ge­re på it-kon­ser­net Ateas ar­ran­ge­men­tet Sik­ker­hets­da­gen 2017 i Q42s størs­te sal. 100 for­skjel­li­ge virk­som­he­ter er re­pre­sen­tert den­ne fre­da­gen.

EU-DIREKTIV = NORSK LOV

Først ut blant fore­drags­hol­der­ne er Sti­an Drev­dal Kringle­botn, se­nior­råd­gi­ver i Data­til­sy­net og ut­styrt med ufor­fals­ket kris­tian­sands­dia­lekt.

– De­re kan like gjer­ne lære for­kor­tel­sen med en gang: GDPR, Ge­ne­ral Data Pro­tec­tion Re­gu­la­tion, EUS per­son­vern­di­rek­tiv som over­set­tes ord for ord og blir norsk lov med ikraft­tre­den 28. mai 2018. Det er en lang og vans­ke­lig lov som kre­ver skjer­ping. Til­bli­vel­ses­ar­bei­det stop­pet litt opp og var utsatt for vold­som lob­by­is­me, men skjøt ny fart etter Snow­den-av­slø­rin­ge­ne. In­ten­sjo­nen er å be­re­de grun­nen for frem­ti­dens euro­pe­is­ke, di­gi­ta­le tje­nes­ter, for­kla­rer Kringle­botn.

Ett kon­kret ut­slag av den nye lo­ven er at det nok skal bli en del le­di­ge stil­lin­ger som per­son­vern­om­bud frem­over. For alle of­fent­li­ge virk­som­he­ter (unn­tatt dom­sto­le­ne), pluss alle pri­va­te som har som kjerne­virk­som­het å be­hand­le sen­si­ti­ve per­son­opp­lys­nin­ger el­ler å over­våke per­soner, må skaf­fe seg et ek­semp­lar av ar­ten.

– Det kan være en an­satt, el­ler tje­nes­ten kan kjø­pes. Det går også an å dele på et om­bud. Jeg har vært i kon­takt med en del virk­som­he­ter og inn­tryk­ket er at det er glis­sent med per­son­vern­om­bud på Sør­lan­det, an­ty­der man­nen fra Data­til­sy­net.

Han har el­lers med seg til­sy­nets åtte punkts smør­brød­lis­te for å for­be­re­de seg til mai 2018. (Se fakta­ram­me.)

– Num­mer to er su­per­vik­tig. Og num­mer fem: Hvor­for skul­le vi ikke ha et per­son­vern­om­bud? spør han.

SAFTIGE BØ­TER

Neste­mann ut er Ei­rik Gul­brand­sen fra Ar­row ECS Nor­way. Han ti­tu­le­rer seg som «Security Evan­ge­list» og kon­sta­te­rer inn­led­nings­vis at Goog­le bryr seg lite om et land med fem mil­lio­ner inn­byg­ge­re, men mye om Euro­pa.

– Og da er det bra med fel­les per­son­vern­lov­giv­ning i hele EØS­om­rå­det.

Gul­brand­sen har be­trakt­nin­ger om Re­mas Æ-app og bil­for­sik­ring med ra­batt­sat­ser ba­sert på di­gi­talt målt kjøre­møns­ter. Så kom­mer han til hva som skjer ved over­tre­del­ser av per­son­vern­lov­giv­nin­gen.

– Si at en utro tje­ner sel­ger per­son­data­ba­sen på svarte­bør­sen i Russ­land. Etter gjel­den­de re­gel­verk gir det en bot til fore­ta­ket på maks 925.000 kro­ner. Med de nye reg­le­ne kan det kom­me opp i fire pro­sent av om­set­nin­gen. Et hy­po­te­tisk ek­sem­pel: For Ag­der Ener­gi be­tyr det inn­til 334 mil­lio­ner kro­ner. Slikt er en fi­nan­si­ell ri­si­ko som må inn i styre­rom­met.

Newspapers in Norwegian

Newspapers from Norway

© PressReader. All rights reserved.