Følg opp EU-forordningen – eller risiker millionbøter

Den 25. mai 2018 er en skjebnedato. Da blir EUs nye personvernforordning innført, og det påvirker alle bedrifter som lagrer persondata om EUs borgere. Bedrifter som ikke har gått gjennom virksomhetens rutiner, risikerer titalls millioner euro i bøter.

EU_Stralfors_875x580.jpg

Jörgen Mellberg, IT Security Manager i PostNord Strålfors.

Bøter på opptil 20 millioner euro eller fire prosent av bedriftens globale omsetning. Det kan bli straffen for bedrifter som gjør forretninger innenfor EU og EØS, dersom de ikke følger EUs kommende personvernforordning GDPR (general data protection regulation). Reglene gjelder samtlige bedrifter som behandler personopplysninger i en eller annen form.

– Bedrifter som ikke klarer å oppfylle de kommende kravene, risikerer å forsvinne fra markedet. Derfor må bedriftene umiddelbart ta tak i spørsmålet og få på plass prosesser for å håndtere personopplysninger på riktig måte, sier Jörgen Mellberg, IT Security Manager i PostNord Strålfors.

Forordningen innebærer blant annet at bedriftene må ha rutiner for å kunne slette en kunde fra alle av bedriftens registre når kunden ber om det. I PostNord Strålfors følger man nøye med på loven og er i full gang med å tilpasse tjenestene i samsvar med den.

– Vi jobber med å lage en standard for hvordan bedriftene bør jobbe med personopplysningene, som vil kunne brukes av alle kundene våre, sier Jörgen Mellberg.

Forordningen blir innført 25. mai 2018 og erstatter EUs gamle personverndirektiv som ble innført i 1995. Dermed blir også nasjonale person-opplysnings- og personvernlover som bygger på det gamle direktivet, erstattet i alle EU- og EØS-land. I tillegg til Finland, Sverige og Danmark blir altså også Norge inkludert.