Derfor bør personvern få oppmerksomheten det fortjener

Uforsvarlig håndtering av personopplysninger kan gi vidtrekkende konsekvenser, både for enkeltpersonene som rammes – og for din virksomhet. Heldigvis finnes det et team som kan hjelpe deg med å ta grep.

I løpet av de siste årene har norske virksomheter i både offentlig- og privat sektor vært flinke til å se viktigheten av å ta IT-sikkerhet på alvor. Det er imidlertid ett aspekt under dette som lenge har blitt nedprioritert av svært mange, men som endelig ser ut til å få fokuset det fortjener. Og det er personvern.

Orange Cyberdefense Norge har de seneste årene tilbudt tjenester innen personvern til sine kunder, og i takt med en økende etterspørsel i markedet har de i løpet av høsten 2022 etablert et dedikert team som skal styrke denne satsingen ytterligere. Snorre Tang Duun, som er Team Lead for Privacy i Norge, er klar for å innhente etterslepet.

– Selv om personvern har fått langt større fokus de siste årene, er det fortsatt veldig varierende evner til å ivareta personopplysninger der ute. Det handler nok om at mange vil se return of investment. Men det å ha god oversikt, kontroll og styring på personvern kan gi et stort konkurransefortrinn som vil lønne seg i lengden, forklarer han.

Les bloggen vår om hvorfor du bør beskytte dine data i 2023.
 

En sterk signaleffekt

Virksomheter som tar personvern på alvor får et fortrinn ved å bli ansett som en seriøs aktør. I motsatt fall vil man risikere å miste kunder, fordi andre ikke tør å overlate personopplysninger om sine kunder og ansatte til deg. Eller at privatpersoner ikke vil være kunde hos en virksomhet som ikke håndterer deres personopplysninger på en forsvarlig måte.

– I dag er det mye informasjon som flyter fra norske virksomheter leverandører med eierskap utenfor EU og EØS, som man ikke nødvendigvis har kontroll over. Det ser vi stadig nye tilfeller av. Hvis dette blir kjent at man ikke har kontroll blant forretningskunder, ansatte eller privatkunder, vil det gå på tilliten løs, sier Duun.

Foruten å risikere tap av tillit og omdømme, kan virksomheter som ikke har ivaretatt personopplysninger også bli ilagt bøter fra tilsynsmyndigheten.

– For det er alltid virksomheten som har det overordnede ansvaret for å beskytte personopplysningene tilstrekkelig – uansett. Både gjennom hvordan deres ansatte opptrer, men også med tanke på informasjonssikkerhet og gode interne prosesser.

Spesialkompetansen du trenger

Om man så vil ta grep for at personvernet blir ivaretatt i sin virksomhet, kan det vanskelig å vite hvordan man skal gå frem. Det er der Snorre Tang Duun og hans team kommer inn.

– Personvern er et komplisert felt, og det er utfordrende for alle virksomheter å ha slik spesialkompetanse på huset. Vi kan kobles inn for å avdekke svakheter og sørge for at dette tas hånd om fra A til Å.     

Da starter teamet som regel med å gjennomføre en modenhetsvurdering, som viser hvor modne virksomheten er innen personvern, på tvers av både mennesker, prosesser og systemer. Derfra utarbeider de et strategisk veikart i samråd med kunden, som vil hjelpe dem i arbeidet med etterlevelse av regelverk og bedre modenheten innen personvern.

– Vi skreddersyr alltid et opplegg som er tilpasset kundens behov. For eksempel tilpasser vi opplæring av ansatte. Både til ulike bransjer og virksomheter, men også til ulike roller og avdelinger internt i en organisasjon.

Personvernombud til leie

I tillegg til modenhetsvurdering, opplæring av ansatte og vurdering av personvernkonsekvenser, jobber de også med revisjon, implementering av styringssystem for personvern, utarbeidelse og implementasjon av personverndokumentasjon og utleie av personvernombud til virksomheter som måtte ha behov for det. Det å leie et eksternt personvernombud kan være nyttig i en periode, for eksempel frem til man ser behovet for en fast ansatt som jobber med dette.

– Dette er det stor etterspørsel av i markedet. Og det tar jeg som et betryggende tegn på at personvern endelig får oppmerksomheten det tross alt fortjener i enhver seriøs virksomhet, sier Snorre Tang Duun, Team Lead for Privacy i Orange Cyberdefense Norge.