Mange norske ledere kritiserer egen virksomhets personvernrutiner

Del

Under halvparten av norske ledere mener deres virksomhet har gode nok rutiner for å oppdage og håndtere lekkasjer og tyveri av personopplysninger i dag.

Det går frem av en fersk undersøkelse blant 537 norske ledere i privat og offentlig sektor, som på landsbasis er et representativt utvalg for ledere totalt i Norge.

I undersøkelsen kritiserer 1 av 4 (24 %) norske ledere egen virksomhets personvernrutiner ved å svare at rutinene virksomheten har for å oppdage, undersøke og rapportere lekkasjer eller tyveri av personopplysninger om kunder, ansatte eller samarbeidspartnere, burde vært bedre.

Kun 44 prosent, godt under halvparten av lederne, svarer at rutinene er gode nok. Snaut 1 av 5 (16 %) oppgir at de ikke vet om rutinene deres er gode nok, mens 6 prosent oppgir at de ikke har noen rutiner for dette i dag. Undersøkelsen er utført av Respons Analyse på oppdrag fra Atea, Norges største IT-leverandør.

­Store skiller mellom landsdelene

– Funnene er urovekkende. De betyr at man som bruker eller kunde hos svært mange norske virksomheter ikke kan være trygg på at situasjonen blir håndtert på en god måte dersom man skulle oppleve at personopplysninger man har gitt fra seg kommer på avveie, sier Michael Jacobs, administrerende direktør i Atea.

Når landsdelene sammenlignes er andelen som mener virksomhetens rutiner burde vært bedre høyest blant ledere i Hedmark og Oppland, der 30 prosent svarer dette. Til sammenligning er det kun 13 prosent av lederne i Trøndelag som kritiserer egen virksomhets rutiner, som er desidert lavest andel blant landsdelene.

Det er i Rogaland og Agder-fylkene at andelen som svarer «ja» på spørsmålet om personvernrutinene til deres virksomhet er gode nok er høyest, med 51 prosent. På Vestlandet, som i undersøkelsen omfatter de tre nordligste vestlandsfylkene, er andelen lavest i landet, med 37 prosent.

Blant ledere i nordnorske virksomheter er det hele 30 prosent som ikke vet om rutinene deres er gode nok, mens denne andelen ellers i landet ligger på oppunder 15 prosent i snitt. På Sør-Østlandet, som i undersøkelsen omfatter Vestfold, Østfold, Telemark og Buskerud, er andelen som oppgir ikke å ha noen personvernrutiner størst med 13 prosent, mens snittet ellers i landet er på i overkant av 5 prosent.

Datatilsynet: – Begynner å få hastverk

Bakgrunnen for undersøkelsen var at IT-selskapet ønsket å sjekke hvordan norske virksomheter ligger an med arbeidet for å tilpasse seg den nye personvernloven, forkortet GDPR, som trer i kraft om under et halvt år, 25. mai 2018.

Undersøkelsen viser også at 3 av 4 norske virksomheter begynner å få knapt med tid til å gjøre de omfattende grepene som kreves. Til tross for at Datatilsynet så tidlig som sommeren 2016 ba norske virksomheter om å starte «allerede nå», svarer kun 1 av 4 (26 %) norske ledere at deres virksomhet har startet arbeidet med å tilpasse seg ny personvernlovgivning.

– De virksomhetene som ikke har startet arbeidet ennå begynner å få hastverk, for det er en god del som må gjøres, særlig gjelder dette for bedrifter som sitter på mye data om kundene sine eller virksomheter som sitter på mye sensitive data om brukere og kunder, sa Datatilsynets direktør Bjørn Erik Thon til NTB nylig.

– Kan få fatale konsekvenser

Michael Jacobs mener det er mange som ikke kan ha forstått alvoret og omfanget av den nye loven. Samtidig poengterer han at Datatilsynet er helt klare på at det er et lederansvar å sørge for at virksomheten kommer i gang med å tilpasse seg GDPR.

– Ja, det er krevende å sette seg inn i side opp og side ned med krav, men for meg ser det ut til at mange norske ledere løper fra sitt ansvar. Det kan få fatale konsekvenser, både i form av skyhøye bøter og ikke minst omdømmekriser. Kunders og brukeres personvern må tas på største alvor. Hvem vil frigi dataene sine til noen som ikke har kontroll og som eventuelt kan misbruke disse, sier Jacobs.

Han mener GDPR også er noe norske ledere bør se på som en mulighet til å rydde i egne data og systemer og få kontroll og kvalitet i prosessene.

– Og sist men ikke minst er det en mulighet til å bruke dataene, selvsagt med samtykke, som grunnlag for en bedre og mer målrettet dialog med kundene og brukerne. Det ligger et enormt mulighetsrom for de bedriftene som har bevissthet rundt dette, tar ansvar og viser at de har kontroll på datahåndteringen. Det vil være et konkurransefortrinn hos de som bruker denne muligheten best i fremtiden, sier Jacobs.


For ytterligere kommentarer, vennligst kontakt:

Michael Jacobs, administrerende direktør i Atea Norge

Telefon: +47 908 28 216

E-post: michael.jacobs@atea.no

Andre sentrale funn

  • Halvparten (47 %) av dem som ikke har startet arbeidet med å tilpasse seg ny lovgivning vet ikke hvorfor. 1 av 5 (19 %) har ikke startet fordi lovgivningen er ukjent for dem. Det er omtrent like stor andel (17 %) som oppgir at de ikke har startet fordi det ennå er lenge til lovgivningen innføres som de som mener den ikke berører dem (18 %).

  • 3 av 5 (58 %) ledere i norske virksomheter har ikke har satt seg inn i den nye personvernlovgivningen. Andelen som har satt seg litt inn i den er 1 av 3 (34 %), mens andelen som har satt seg godt inn i den nye lovgivningen er 8 %.

  • Kun 2 av 5 (42 %) ledere for norske virksomheter oppgir at deres virksomhet kan dokumentere ulike opplysninger om anskaffelsen av personopplysningene de sitter på og dermed oppfylle kravene i den nye lovgivningen. Nesten like mange (37 %) svarer at de er usikre på om de kan legge frem slik dokumentasjon. Drøyt 1 av 10 (14 %) svarer at de ikke kan oppfylle kravene.

  • En sentral del av den nye lovgivningen er at kravet til at virksomheter skal ha et personvernombud blir langt strengere. Til tross for dette er over halvparten (56 %) av lederne i norske virksomheter usikre på om virksomheten de leder må ha et personvernombud på plass innen slutten av mai. Omtrent 1 av 5 (21 %) er helt sikre på at deres virksomhet ikke trenger personvernombud, mens drøyt 1 av 5 (23 %) er sikre på at de trenger det.

Fakta om undersøkelsen

Analysebyrå: Respons Analyse

Antall respondenter: 537 (på landsbasis er dette et representativt utvalg for ledere totalt i Norge)

Utvalg: Utvalget er ledere for små, mellomstore og store virksomheter (fra under 15 ansatte til over 1000 ansatte) i privat og offentlig sektor og er trukket tilfeldig fra Respons Analyses webpanel - Responspanelet.

Fakta om den nye personvernlovgivningen

  • Den nye lovgivningen er en såkalt forordning som innføres av EU og som alle EU- og EØS-medlemmer dermed må forholde seg til. Den forkortes GDPR, som står for «General Data Protection Regulation», og skal styrke personvernet til alle EU- og EØS-borgere.

  • Alle offentlige og private virksomheter som har, samler inn eller bruker personopplysninger om EU- eller EØS-borgere vil være omfattet av den nye, svært omfattende og strenge lovgivningen.

  • Helt fra sommeren 2016 har Datatilsynet på sine hjemmesider, på grunn av omfanget av og kompleksiteten i lovgivningen, oppfordret norske virksomheter til å starte arbeidet med å tilpasse seg: «Endringer i systemer og rutiner tar tid. Begynn allerede nå!» skrev de – en oppfordring som gjelder fortsatt.

  • Flere detaljer om lovgivningen: https://no.wikipedia.org/wiki/Personvernforordningen

Nøkkelord

Bilder

BEKYMRET: Administrerende direktør Michael Jacobs i Atea synes det er urovekkende at såpass mange norske virksomhetsledere mener at egen virksomhets rutiner ved lekkasjer eller tyveri av personopplysninger ikke er gode nok.
BEKYMRET: Administrerende direktør Michael Jacobs i Atea synes det er urovekkende at såpass mange norske virksomhetsledere mener at egen virksomhets rutiner ved lekkasjer eller tyveri av personopplysninger ikke er gode nok.
Last ned bilde

Om Atea

Atea
Atea
Postboks 6472 Etterstad
0605 Oslo

http://www.atea.no

Om Atea Norge (Atea AS)
Atea er Norges ledende og mest sertifiserte IT-leverandør, og har bredde- og spisskompetanse innenfor alle deler av IT-infrastrukturmarkedet. Selskapet har 1650 ansatte og har kontorer i 25 byer fordelt over hele Norge. Atea-konsernet er Norden og Baltikums største, samt Europas nest største leverandør av IT-infrastruktur. Selskapet er notert på Oslo Børs og omsatte for omtrent NOK 31 milliarder i 2016. www.atea.no

Følg saker fra Atea

Registrer deg med din epostadresse under for å få de nyeste sakene fra Atea på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra Atea

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom