Mange norske ledere kritiserer egen virksomhets personvernrutiner
Under halvparten av norske ledere mener deres virksomhet har gode nok rutiner for å oppdage og håndtere lekkasjer og tyveri av personopplysninger i dag.
Det går frem av en fersk undersøkelse blant 537 norske ledere i privat og offentlig sektor, som på landsbasis er et representativt utvalg for ledere totalt i Norge.
- LES OGSÅ: Når staten er en algoritme
1 av 4 norske ledere kritiserer egen virksomhets personvernrutiner ved å svare at rutinene virksomheten har for å oppdage, undersøke og rapportere lekkasjer eller tyveri av personopplysninger om kunder, ansatte eller samarbeidspartnere, burde vært bedre.
Kun 44 prosent, godt under halvparten av lederne, svarer at rutinene er gode nok. Snaut 1 av 5 oppgir at de ikke vet om rutinene deres er gode nok, mens 6 prosent oppgir at de ikke har noen rutiner for dette i dag. Undersøkelsen er utført av Respons Analyse på oppdrag fra Atea, Norges største IT-leverandør.
– Ikke trygge
– Funnene er urovekkende. De betyr at man som bruker eller kunde hos svært mange norske virksomheter ikke kan være trygg på at situasjonen blir håndtert på en god måte dersom man skulle oppleve at personopplysninger man har gitt fra seg kommer på avveie, sier Michael Jacobs, administrerende direktør i Atea i en pressemelding.
Når landsdelene sammenlignes er andelen som mener virksomhetens rutiner burde vært bedre høyest blant ledere i Hedmark og Oppland, der 30 prosent svarer dette. Til sammenligning er det kun 13 prosent av lederne i Trøndelag som kritiserer egen virksomhets rutiner, som er desidert lavest andel blant landsdelene.
Det er i Rogaland og Agder-fylkene at andelen som svarer «ja» på spørsmålet om personvernrutinene til deres virksomhet er gode nok er høyest, med 51 prosent. På Vestlandet, som i undersøkelsen omfatter de tre nordligste vestlandsfylkene, er andelen lavest i landet, med 37 prosent.
Funnene er urovekkende
Blant ledere i nordnorske virksomheter er det hele 30 prosent som ikke vet om rutinene deres er gode nok, mens denne andelen ellers i landet ligger på oppunder 15 prosent i snitt.
På Sør-Østlandet, som i undersøkelsen omfatter Vestfold, Østfold, Telemark og Buskerud, er andelen som oppgir ikke å ha noen personvernrutiner størst med 13 prosent, mens snittet ellers i landet er på i overkant av 5 prosent.
– Begynner å få hastverk
Bakgrunnen for undersøkelsen var at IT-selskapet ønsket å sjekke hvordan norske virksomheter ligger an med arbeidet for å tilpasse seg den nye personvernloven, forkortet GDPR, som trer i kraft om under et halvt år, 25. mai 2018.
- LES OGSÅ: Ti tips for å unngå kjempebot
Undersøkelsen viser også at 3 av 4 norske virksomheter begynner å få knapt med tid til å gjøre de omfattende grepene som kreves. Til tross for at Datatilsynet så tidlig som sommeren 2016 ba norske virksomheter om å starte «allerede nå», svarer kun 1 av 4 norske ledere at deres virksomhet har startet arbeidet med å tilpasse seg ny personvernlovgivning.
De virksomhetene som ikke har startet arbeidet ennå begynner å få hastverk
– De virksomhetene som ikke har startet arbeidet ennå begynner å få hastverk, for det er en god del som må gjøres, særlig gjelder dette for bedrifter som sitter på mye data om kundene sine eller virksomheter som sitter på mye sensitive data om brukere og kunder, sa Datatilsynets direktør Bjørn Erik Thon til NTB nylig.
Fatale konsekvenser
Michael Jacobs mener det er mange som ikke kan ha forstått alvoret og omfanget av den nye loven. Samtidig poengterer han at Datatilsynet er helt klare på at det er et lederansvar å sørge for at virksomheten kommer i gang med å tilpasse seg GDPR.
Det vil være et konkurransefortrinn hos de som bruker denne muligheten best i fremtiden
– Ja, det er krevende å sette seg inn i side opp og side ned med krav, men for meg ser det ut til at mange norske ledere løper fra sitt ansvar. Det kan få fatale konsekvenser, både i form av skyhøye bøter og ikke minst omdømmekriser. Kunders og brukeres personvern må tas på største alvor. Hvem vil frigi dataene sine til noen som ikke har kontroll og som eventuelt kan misbruke disse, sier Jacobs.
Han mener GDPR også er noe norske ledere bør se på som en mulighet til å rydde i egne data og systemer og få kontroll og kvalitet i prosessene.
– Og sist men ikke minst er det en mulighet til å bruke dataene, selvsagt med samtykke, som grunnlag for en bedre og mer målrettet dialog med kundene og brukerne. Det ligger et enormt mulighetsrom for de bedriftene som har bevissthet rundt dette, tar ansvar og viser at de har kontroll på datahåndteringen. Det vil være et konkurransefortrinn hos de som bruker denne muligheten best i fremtiden, sier Jacobs.