Skip to main content
Home » Cybersikkerthet og GDPR » Slik kan vi beskytte våre viktigste verdier
Cybersikkerthet og GDPR

Slik kan vi beskytte våre viktigste verdier

Norwegian Cybersecurity Cluster og EYD AS er begge opptatt av personvernets rolle i en stadig mer digitalisert verden. Her representert ved CEO Louise Juul Heliksen i EYD AS og kommunikasjonsansvarlig Espen Amundrud Solhaug i Norwegian Cybersecurity Cluster. Foto: Norwegian cybersecurity cluster

For å beskytte våre viktigste og mest intime verdier, trengs det økt kunnskap hos både bedrifter og enkeltpersoner.

I en stadig mer digitalisert verden, blir personvern enda viktigere. Manglende kunnskap om personvern kan få alvorlige konsekvenser for bedrifter og enkeltpersoner.

EYD AS og Norwegian Cybersecurity Cluster har begge personvern og digital sikkerhet høyt oppe på agendaen. EYD AS er en av partnerne i næringsklynga Norwegian Cybersecurity Cluster, og begge er henholdsvis arrangør og partner under Personverndagene i Trondheim 17. og 18. september.

I Trondheim blir personvern satt på den politiske agendaen og samler nærmere 200 for å dele og øke sin kompetanse.

– Personvern handler ikke bare om etterlevelse av lover og regler, men å beskytte samfunnets, virksomheten og dine egne verdier, sier Louise Juul Helliksen i EYD AS.

De største verdiene vi har er om våre kunder, brukere eller innbyggere og det er avgjørende å sikre godt personvern for å både beskytte og utnytte disse for å skape verdi på en tillitsfull og riktig måte.

Et viktig ansvar

Det er enhver bedriftsleders ansvar å sikre etterlevelse av krav og regler for personvern, det kan også skape ny verdi eller tilsvarende tap om ikke.

– Godt personvern er en forutsetning for å skape tillit til tjenestene vi leverer, utnytte ny teknologi som AI og være i bedre stand til å utnytte de verdiene en allerede har i virksomheten, fortsetter Helliksen.

Datatilsynets årlige undersøkelse om personvern i Norge viser at Forbrukere blir stadig mer bevisste og tar aktive valg for å beskytte sitt personvern.

De aller fleste i undersøkelsen (74 prosent) har latt være å laste ned en app fordi de er usikre på hvordan personopplysningene blir brukt.

Manglende bevissthet rundt personvern kan i forlengelsen av dette også få konsekvenser for omdømmet, samt juridiske utfordringer. Statistikk for antall bøter for brudd på GDPR-lovgivning viser en akselererende utvikling fra begynnelsen av 2021, ifølge GDPR Enforcement Tracker.

Hva, hvorfor og hvordan?

Det er stor variasjon i etterlevelsen blant virksomheter, og bedriftsledere kan ofte være usikre på hvor man skal begynne og hva man faktisk må gjøre. Tre enkle spørreord – hva, hvorfor og hvordan – kan være et sted å starte.

Det er også spørsmål vi som enkeltpersoner bør stille oss når vi møter denne problematikken i hverdagen, i form av påmelding for et nyhetsbrev, kundeklubber og annet.

– Det viktigste en gjør er å skaffe seg oversikt i egen virksomhet. Hva er det virksomheten leverer og hvilke personopplysninger behandles, samt hvordan disse opplysningene behandles og beskyttes, anbefaler Helliksen.

Virksomheter som behandler personopplysninger, har blant annet krav til å etablere en behandlingsprotokoll som beskriver nettopp disse punktene.

– Det er lett å outsource, kjøpe en form for kompetanse og tro at man har orden på sakene. Det juridiske ansvaret har man uansett, påpeker Louise Juul Helliksen.

Helliksen har den siste tiden kjørt en kampanje på sin LinkedIn profil hvor hun adresserer «Personvern i praksis». Her trekker hun fram konkrete eksempler i hverdagen, noe som viser at etterlevelse i praksis på en måte, som skaper tillit for mottakeren, er en utfordring også hos de store aktørene.

– Godt personvern krever kunnskap og bevissthet hos ledelsen, blant medarbeidere på ulike områder, og hos forbrukerne. God kunnskap om personvern er ikke bare en juridisk forpliktelse, men også en nødvendighet for å beskytte individers rettigheter og skape tillit i en digital verden, sier Louise Juul Helliksen.

HVORDAN BLI GOD PÅ PERSONVERN?

Ledelsesforankring: Etabler ansvar i ledelsen og overordnet styring for å sikre etterlevelse i organisasjonen.

Opplæring og bevisstgjøring: Opplæring av ansatte om personvernregler og lovverk som for eksempel GDPR (General Data Protection Regulation).

Teknologiske løsninger: Bruk av avanserte sikkerhetsløsninger som kryptering, brannmurer og antivirusprogrammer kan beskytte data.

Rutiner og prosedyrer: Etablering av klare rutiner for håndtering av personopplysninger, og kontinuerlig arbeid med dette.

Kunnskapsdeling: Deltakelse i nettverk som Norwegian Cybersecurity Cluster kan bidra til å holde seg oppdatert på trusler og løsninger innen personvern.

Les mer på cybersecuritycluster.no

Av Espen Amundrud Solhaug, Norwegian Cybersecurity Cluster

Next article