Da GDPR ble et kjent begrep for et par år siden var det mange som var opptatt av de store bøtene som kunne ilegges dersom man ikke gjorde det man burde. Og da fikk mange fart på seg og gjorde kanskje det de burde – eller noe i den retning. Så har tiden gått, vi har hørt lite om forbrytelse og straff, og oppmerksomheten rundt persondata har dermed avtatt en del.
Men hva bør man egentlig gjøre for å ha sitt hus i orden som en troverdig arbeidsgiver? Og det er kanskje her nøkkelen ligger – som en troverdig arbeidsgiver. Trusselen om bøter kan virke skremmende, men det er nok heller i motsatt ende av motivasjonsskalaen vi finner de beste grunnene.
Troverdige arbeidsgivere er attraktive arbeidsgivere, og bedrifter som ivaretar personvernet til sine ansatte får plusspoeng på attraktivitetsskalaen.Troverdige arbeidsgivere er attraktive arbeidsgivere, og bedrifter som ivaretar personvernet til sine ansatte får plusspoeng på attraktivitetsskalaen.
Og det er ikke så veldig vanskelig heller. Det er fire sentrale aktiviteter man må sørge for å ivareta:
- Kartlegge hvilke persondata bedriften bruker
- Vurdere risikoen for at dataene kommer på avveie – og redusere denne
- Dokumentere behandlingsaktivitetene – dvs. beskrive hvilke data som brukes i hvilke sammenhenger, hvordan dataene ivaretas og hvor lenge de oppbevares
- Informere de ansatte om hvordan bedriften ivaretar deres persondata
Det er jo egentlig ganske fornuftig også. Våre persondata blir brukt av mange og det er naturlig at vi ønsker en viss grad av trygghet for at våre data bare blir brukt til det de skal og blir tatt godt vare på.
Orden i eget hus er et viktig bidra til å bygge troverdighet hos våre ansatte. I tillegg gir det en god følelse å vite at vi faktisk har god kontroll på dette; vi vet hvilke data vi har om våre ansatte, hvilke systemer vi har dataene i, hvor god tilgangsstyringen er, hvor lenge vi trenger dataene, osv. Ja, vi har til og med så god kontroll på dette at vi tåler å bli sett i kortene – av både de ansatte og av Datatilsynet.
