Et viktig steg for personvern

Omega 365
3 min lesetid 19. juni 2018

Et viktig steg for personvern

De nye personvernlovene (GDPR) trer snart i kraft for EU og EØS-landene, og fører med seg økt fokus på enkeltpersoners rettigheter. –Det er bra at virksomheter generelt nå får tatt en opprydning på lagring og bruk av personopplysninger. 

Thomas S. Økland i Omega IT-arkitekter mener de nye GDPR-reglene styrker bedriftenes seriøsitet.

Det mener IT-arkitekt og forretningsutvikler i Omega IT-arkitekter, Thomas S. Økland og er klar på at de nye personvernreglene ikke er ment til hindring for bedrifter og deres forretningsområder, men er derimot en viktig del av å drive bedriften ansvarsfullt:

- Flere syns nok GDPR fører til mer byråkrati og tunge prosesser internt, men personopplysninger er noe av det viktigste bedrifter oppbevarer og det er avgjørende å behandle disse opplysningene riktig. Som enkeltindivider har vi så mange apper, programmer og systemer nå til dags at det er bra vi får et mer bevisst forhold til hvilken informasjon som er lagret om oss på ulike plattformer. Det er sunt at det innføres regler rundt dette på dette tidspunktet, selv om det innebærer ekstra arbeid for bedriftene. 

Kartlegging av data

Personvern i Omega

I Omega har en intern gruppe jobbet i overkant av ett år med å forberede konsernet til GDPR-reglene blir norsk lov i juli 2018. De har blant annet jobbet med å kartlegge lagring av personopplysninger og rutiner for sletting, samt sett på Omegas systemer og foretatt risikovurderinger.

- Mange av Omegas systemer er bygd opp rundt behandling av personopplysninger, og vi har derfor tatt hensyn til personvern og sikkerhet fra før. Vi har lenge operert med for eksempel rollebaserte tilganger i systemene våre, forteller avdelingsleder for Pims programvare, Trygve Haaland som også har tredd inn i stillingen som Personvernombud i Omega-konsernet.

I tillegg til Økland og Haaland, er også HMSK-leder Karina Hovden Stava, administrasjonsmedarbeider Lene Gregersen, og juridisk rådgiver i Omega Subsea, Mette Odden med i gruppen. Stava og Gregersen presiserer at endringer og tiltak i konsernet har blitt igangsatt for å forberede Omega til de nye reglene.

Fra venstre: HMSK-leder i Omega-konsernet, Karina Hovden Stava, personvernombud og avdelingsleder, Trygve Haaland, og administrasjonsmedarbeider, Lene Gregersen.

- Sikring av personvern er en kontinuerlig prosess og med GDPR får vi en mer spisset tilnærming til prosessene og rutinene rundt behandling av personopplysninger, forteller Gregersen.

- Vi har mange personopplysninger som vi ivaretar og dette har vi hjemmel for å beholde grunnet vårt forretningsområde. Dette har medført at vi alltid har hatt et fokus på personvern og rettigheter, legger Stava til.

Større ansvar

Odden påpeker at Omega og andre virksomheter nå vil få et større ansvar for personvernet.

- Det vil nok gå litt tid før de fleste store virksomhetene har alt på plass for å følge GDPR-reglene, men de som allerede har et godt implementert personvern og sikkerhet på plass fra tidligere personvernlovgivning, med gode rutiner og solide system, vil nok oppleve at implementeringen av de nye reglene vil være noe lettere.

- Framover må vi passe på at vi har føringer for personvern integrert i systemene våre, et såkalt innebygd personvern. Omega jobber tett sammen med juridisk kompetanse og system for å få lagt grunnlaget for videre arbeid, oppsummerer hun.

EUs forordning for personvern, The General Data Protection Regulation (GDPR), trer i kraft 1. juli og blir da en del av norsk lov i 2018. Dette betyr at vi i Norge får et nytt regelverk som gir virksomheter økt ansvar og enkeltpersoner mer kontroll om informasjon som lagres om dem. Les mer om de nye personvernreglene på Datatilsynets nettsider: https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/.