Sliter du med å svare på disse spørsmålene om personvern, må du brette opp ermene, skriver debattanten.  Foto: Privat

Personverndagen kan ikke forbigås i stillhet

28. januar er den årlige, internasjonale personverndagen. Dagen skal skape bevissthet om personvern, retten til privatliv og til å bestemme over egne opplysninger. Dette er en menneskerettighet, som offentlige og private virksomheter har plikt til å sikre. Denne dagen angår altså oss alle, både som samfunnsborger, ansatt, forelder, kunde, pasient og ikke minst alle virksomhetseiere som behandler opplysninger om oss.

LES OGSÅ: En farlig stempling av meninger

Folk i Norge har høy bevissthet og en klar forventning om at private opplysninger om dem skal vernes. Samtidig ser vi at mange virksomheter ikke gjør nok for å sikre personopplysningene de lagrer. Et av flere eksempler er datainnbruddet mot Stortingets administrasjon høsten 2020. Datatilsynet varslet 24. januar at de vil gi administrasjonen en bot på to millioner kroner, fordi de ikke hadde gode nok tiltak for å sikre personopplysningene de behandlet.

Datatilsynet ga i fjor flere bøter enn de noensinne har gjort. De kommer nok ikke til å nedjustere tilsynsvirksomheten i 2022 heller. Med den høye bevisstheten i befolkningen om retten til å bestemme over opplysninger om dem selv, risikerer bedrifter som ikke tar personvernet på alvor både å tape omdømme og kunder. Personverndagen er med andre ord ikke en dag ledere bør hoppe over!

LES OGSÅ: Lindas identitet ble misbrukt i et år

Så eiere og leder der ute: Hvordan markerer din virksomhet dagen? Tar dere frem konfetti og cupcakes for å feire alt personvernarbeidet som er nedlagt? Eller er det en dag du som leder aller helst vil hoppe over, fordi den er en smertelig påminnelse om alt du ennå ikke har på plass?

Som borger, mor, ansatt, kunde og personvernekspert vil jeg på denne dagen utfordre dere til å stille følgende spørsmål. Har vi:

  • nok kunnskap om hva personvernpliktene innebærer?
  • oversikt over alle opplysningene vi behandler?
  • lov til å bruke disse opplysningene?
  • gjort en skikkelig risikovurdering av hvordan vi må sikre de ulike opplysningene vi lagrer?
  • Og sist, men ikke minst, kan vi dokumentere alt dette?

Sliter du med å svare på disse spørsmålene, må du brette opp ermene. Det er mange myndighetskrav og annet bedriftseiere i Norge må dokumentere. Pandemi, stadige regelendringer og høye strømregninger har heller ikke gjort det lettere å drive virksomhet i Norge. Men personvern kan ikke prioriteres bort. Hvis du velger bort denne oppgaven, gambler du ikke bare med økonomi og omdømme, du vil også kunne krenke en viktig menneskerettighet. Jobben må gjøres. Sett av noen timer den 28. januar 2022, slik at du kan ta fram konfetti og cupcakes 28. januar 2023!

Interessert i debatt? Les flere innlegg her!

Bli med i Midtnorsk debatt sin Facebook-gru