Ivaretar du dine kunders rett til å bestemme over egne personopplysninger? Den 7. juni gjennomførte Maritime Bergen i samarbeid med Bergens Rederiforening og PwC frokostmøte om innføringen av GDPR.
Den 25. mai i år ble de nye personvernreglene GDPR (General Data Protection Regulation) implementert i EU. I Norge det enda ikke fastsatt en dato for når reglene trer i kraft – men opererer din bedrift i EU-området kan de nye reglene allerede være gjeldende nå.
Nils Harald Børve fra PwC gav en kort innføring i GDPR og hva de nye personvernreglene betyr for norske bedrifter. Kort fortalt gjelder reglene for alle som innhenter og/eller bruker personopplysninger; Alt som ikke er anonymisert i forhold til en persons informasjon kategoriseres som personopplysninger. GDPR fører til flere plikter for din virksomhet og flere rettigheter for de man oppbevarer personopplysninger om.
Persondata – det nye gullet!
Fri flyt av «digitale varer» krever tillit mellom selskaper, forbrukere og leverandører – og personvern er blitt en del av den nye valutaen. Selskaper som Facebook, Google og YouTube er noen av de som lenge har benyttet seg av privatpersoners informasjon for å styrke sine produkt.
Børve presiserte at det er viktig å lage gode rutiner på hvordan personopplysninger blir håndtert og lagret, da sikkerhet er forutsetning for godt personvern. Det legges opp til mer ansvar men mindre kontroll. Det blir ikke bare være nødvendig å implementere GDPR, det vil også bli krav til dokumentasjon på at virksomheten faktisk følger de nye reglene.
Odfjell SE er en av virksomhetene som har kommet langt i prosessen med å oppfylle kravene til de nye personvernreglene. Heike Beerbaum kunne fortelle at forberedelsene for dem allerede startet i januar 2017. Senere samme år ble det opprettet en styringsgruppe med deltakere fra de ulike kontorene Odfjell har rundt om i verden. Arbeidet startet med en kartlegging av hvordan dagens personvernopplysninger blir oppbevart og behandlet. Denne kartleggingen ble evaluert, og ut fra dette definerte man hvilke konsekvenser det kan gi om personvernreglene brytes. Etter dette ble det laget en aksjonsplan, og Odfjell er i dag nesten i mål med implementeringen av GDPR.
Etter to gode og klargjørende foredrag fikk deltakerne stille spørsmål til et panel bestående av foredragsholderne og Marleen Tengs Johansen, advokat i PwC. Konklusjonen etter samtalen var at det å være GDPR Compliant kan bli en styrke og en del av merkevaren til din bedrift.
Last ned presentasjonene fra møtet her: GDPR
