Helene Moe March 13, 2018
Innlegget leses best på den opprinnelige studentbloggen

Vi legger fra oss masse spor på nett daglig. Bare for å ha en bruker på Facebook er vi nødt til å godta at de selger informasjon om oss videre til aktører som lettere kan segmentere markedet på nettet. Vi legger fra oss spor hver gang vi besøker en side, handler på nett, bruker nettbanken, ja egentlig alt vi foretar oss på nett legger igjen informasjon om oss. 25.mai nærmer seg, har din bedrift kontroll på informasjonen dere sitter på?

9.mars var jeg på et foredrag hos Increo i Oslo, på deres arrangement DigitalFredag for å lære mer om GDPR. Bjørn Ofstad holdt et foredrag om viktigheten av at bedrifter retter sin oppmerksomhet mot den nye loven og hvor kritisk det kan være med et feilsteg.

Hva er GDPR?
GDPR står for The General Data Protection Regulation, og er EUs forordning for personvern. Den trer i kraft i Norge den 25.mai 2018 og fungerer som en utvidelse av den eksisterende personvernloven, og gir da enkeltpersoner nye rettigheter. Et brudd på denne loven kan være kritisk for firmaer da bøter kan ligge på ca 4% av et konserns brutto omsetning. Det betyr for eksempel at Statoil kan få bøter på rundt 600 millioner.

Utviklingen
Om vi handler en genser på Zalando i dag, vil vi kunne få reklame for nøyaktig samme genser på Facebook etterpå. Her ønsker jo egentlig Zalando å vite hva vi mest sannsynlig ville brukt med den genseren, slik at de kan foreslå en for eksempel en bukse som passer perfekt, og dermed øke salget. Enda bedre hadde det vært om de hadde hatt informasjon på når du fikk lønn, for dagen etter har du sterk kjøpekraft og sannsynligheten for et kjøp ville vært større. De nye strømmålerne som har blitt installert i alle norske hjem de siste årene måler nøyaktig hvor mye strøm vi bruker. Utifra den informasjonen kan de vise om vi er på ferie, har besøk eller om vi er syke.
Alt dette er persondata om oss, og om virksomheter ikke klarer å dokumentere sletting av informasjon når den ikke lenger er nyttig kan det føre til tap av store kunder.

Loven
»En personopplysning er en opplysning eller vurdering som kan knyttes til en enkeltperson. Eksempler på personopplysninger er navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform (for ansiktsgjenkjenning) og fødselsnummer (både fødselsdato og personnummer)».

Med GDPR vil også opplysninger om atferdsmønstre bli regnet som personopplysninger. Eksempler på dette kan være hva du handler, hvilke tv-serier du ser på, hvor du befinner deg i løpet av en dag og hva du søker etter på nettet. En av de nyere utfordringene for personvernet er at vi legger igjen så mange digitale spor. Disse opplysningene utnyttes ofte kommersielt uten at du har samtykket til det. Sensitive personopplysninger er opplysninger om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger. Alt som kan knyttes til en enkeltperson er personopplysning.

Datahåndtering hos virksomheter
I 2018 vil det faktisk være et konkurransefortrinn å kunne si at en har god kontroll på dataene. Om selskaper som Schibsted og Telenor behandler dataene sine best mulig kan de klare å finne nye behov hos kunder og nye produkter. Bjørn Ofstad påpeker at det er viktig å se positivt på den nye GDPR loven, og se etter muligheter. Det er avgjørende for bedrifter at de kommuniserer ut at de har god kontroll på dataene, og ikke minst gir opplæring til medarbeiderene om hvordan de skal håndtere dette.

Det er viktig for bedrifter å gjennomføre en konsekvensanalyse slik at de vet hva som skjer om informasjonen blir lekket. Hva er det verste som kan skje, og hva har det å si for din bedrift? Gjennomføre en gap-analyse, for så å kartlegge hvor de forskjellige dataene befinner seg. Store bedrifter kan ha så mye som 700 systemer som inneholder informasjon og det kan være vanskelig å ha oversikt over. Ipader, e-poster og mobiltelefoner inneholder også data og må kartlegges. Derfor er det veldig viktig å finne ut av i hvilke systemer for eksempel kundedata ligger, og hvilke ansattdataen ligger i. Lage en matrise for å få oversikt, og om det da skulle oppstå et sikkerhetsbrudd og lekkasje i dataene, vet man hvilke systemer som er rammet, og nøyaktig hvilke type dataer som befant seg der.

Nyttige lenker:
Increo
Deliotte 
Bjørn Ofstad
GDPR

 

The post GDPR – Vinn eller forsvinn appeared first on Helene Moe.

Leave a comment.

Your email address will not be published. Required fields are marked*