Milepael for personvernet
Neste år trer den nye personvernloven i kraft. Forberedelsene er ressurskrevende, men nødvendige og viktige.
Under konferansen Sikkerhetsdagen sist mai gikk en seniorrådgiver i Datatilsynet langt i å antyde at Sørlandet henger etter i forberedelsene til den nye personvernloven, som trer i kraft 25. mai 2018. Om fremdriften er spesielt treg i vår landsdel, vet vi ikke, men endringene som kommer, er så store at både egder og nordmenn ellers med fordel kunne få opp farten.
Bak speilet henger nemlig et ris som svir: bøter i hittil ukjent omfang. Og det gis ingen overgangsperiode; den som ikke har personvernsystemet sitt på stell 28. mai klokken 00.00, kan vaere i trøbbel. Om ikke det gjelder isolert på egne vegne, så kan det vaere til hinder for oppdrag fra andre aktører som må kunne dokumentere at alle de handler med, følger GDPR til punkt og prikke.
Forkortelsen er i ferd med å snike seg inn i det norske språk på linje med pc. Den står for «General Data Protection Regulation» og er et Eu-direktiv som innføres som nasjonale lover i hele Eøs-området samtidig. Forhistorien er lang og kronglete og involverer massiv lobbyvirksomhet for å stoppe arbeidet, men etter Wikileaks- avsløringene ble det videreført med kraft. Bildet er fra vår reportasje om personvern tirsdag. Otto M. Isaksen (t.v.) er daglig leder for it-klyngeorganisasjonen Digin, mens Andreas Widerøe og Johan Wedel er henholdsvis daglig og faglig leder i det ferske it-selskapet Proffdata AS.
Selv om direktivet, eller loven, skaper masse arbeid for nesten alle typer organisasjoner og bedrifter - og høykonjunktur for deler av konsulentbransjen - så hilser vi nyskapingen velkommen. Det dreier seg nemlig om intet mindre enn den grunnleggende menneskeretten privatliv, basert på Den europeiske menneskerettighetskonvensjonen artikkel 8 og vår egen grunnlovs paragraf 102.
Det kan høres pompøst ut, men i vår stadig mer digitaliserte verden er personvern tiltagende viktig. Navn, fødselsdato, bosted, fingeravtrykk, atferdsmønster og nettsøkhistorikk er bare noen få eksempler på personopplysninger knyttet til retten til privatliv. I arbeidslivet kan det vaere lønnsforhold, medarbeidersamtaler, reiseregninger og sågar skriftlige advarsler. Og mye, mye mer som finnes lagret i digitale arkiv i forskjellige organisasjoner.
Det er all grunn til å ta forberedelsesarbeidet på stort alvor.
Det dreier seg om intet mindre enn den grunnleggende menneskeretten privatliv