Home » Digital sikkerhet » Godt personvern er lønnsomt
Digital sikkerhet

Godt personvern er lønnsomt

Innebygget personvern innebærer at løsningen som utvikles skal ivareta våre rettigheter og friheter i hele utviklingsprosessen. Foto: Rodion Kutsaev on Unsplash

Digitaliseringen fører til at det stadig samles inn mer informasjon om oss. Dette utfordrer personvernet vårt. Ingen ønsker et overvåkingssamfunn, derfor er det viktig med et godt regelverk for personvern.

EU ønsker å stimulere til økonomisk vekst og personopplysninger skal kunne flyte trygt innen EU og EØS-området.  

– Da er det viktig at vi har et skikkelig regelverk som beskytter deg og meg. Man kan stille spørsmål om opplysninger som du selv anser som hemmelig og som digitaliseres, fremdeles er en hemmelighet? Digitaliserte data har en tendens til å leve evig, sier Veronica Jarnskjold Buer som er fagdirektør for digitalisering og innebygd personvern i Datatilsynet.

Vi har vært vant med å kunne gå på gaten uten at noen vet hvem vi er eller hvor vi arbeider, men nå er vi i ferd med å krysse noen grenser:

– Det er snart sånn at alt du foretar deg, og hvor du beveger deg, på en eller annen måte blir kartlagt. Derfor er det viktig at vi har GDPR, et regelverk som skal beskytte friheten og rettighetene våre. Vi ser at stadig flere av oss stiller spørsmål til hvordan personopplysninger blir brukt. Noen lar også være å benytte visse digitale tjenester for å unngå en slags overvåkning. Det er faktisk en konkurransefordel for virksomheter å ta vare på personvernet og sørge for å behandle personopplysninger på en skikkelig måte. Slik blir personvern lønnsomt og man etablerer tillit, fortsetter hun.

Innebygget personvern

GDPR ble gjort gjeldene i Norge i juli i fjor. Da skulle alle løsninger og systemer hos virksomheter som behandlet personopplysninger være GDPR-kompatible. En god begynnelse for dem som har litt dårlig samvittighet på dette området er å starte på Datatilsynets hjemmesider og få en oversikt over virksomhetens plikter for behandling av personopplysninger, og laste ned veiledere.

– Én ting er personopplysninger som du gir fra deg i forbindelse med et kundeforhold, men dette handler også om innebygd personvern i all teknologi, både gammel og utvikling av ny. Hvis du for eksempel laster ned en lommelyktapp, så forventer du at den får telefonen din til å lyse. Hvis den i tillegg tar seg til rette og skal ha tilgang til kamera, mikrofon, posisjonen din og alle kontaktene dine, henter den langt mer informasjon enn det den trenger for bare å få telefonen til å fungere som lykt. Dette er verken lovlig, rettferdig eller gjennomsiktig, og bryter med personvernprinsippene.

Veronica Jarnskjold Buer er fagdirektør for digitalisering og innebygd personvern i Datatilsynet. Foto: Ilja Hendel

Krav til åpenhet

Innebygget personvern innebærer at løsningen som utvikles skal ivareta våre rettigheter og friheter i hele utviklingsprosessen. Personvern skal være standardinnstillingen i appen. Det skal være en åpenhet om hva appen brukes til, hva den samler inn av informasjon om deg og eventuelt om data deles med tredje part. Fremtiden er digital og det er programvareutviklerne som designer fremtiden vår. Derfor er det vesentlig at de forstår personvern og tar hensyn til personvern når de utvikler nye tjenester, sier Jarnskjold Buer.

Datatilsynet utviklet en veileder for programvareutvikling med innebygd personvern som har vakt stor internasjonal interesse, og Norge leder nå arbeidet med utarbeidelse av retningslinjer fra EU på Artikkel 25 Innebygget personvern og personvern som standardinnstilling.

En del av internkontrollsystemet

Alle virksomheter må ha et internkontrollsystem, og kravene i GDPR skal være integrert i et slikt system. Det handler om å ha kontroll og styring med både informasjonssikkerhet og personvern på samme måten som virksomhetene har styringssystemer for andre virksomhetskritiske faktorer, og kan demonstrere etterlevelse.

– GDPR har sanksjoner for de som ikke gjør nødvendige tiltak eller unnlater å lage systemer som sikrer forsvarlig personvern. Datatilsynet har myndighet til å håndheve GDPR, understreker fagdirektøren.

Teknologien forandrer oss

Digitalisering betyr at man innfører ny teknologi som endrer den menneskelige oppførselen. Med digitaliseringen skjer det store endringer i samfunnet og i måten vi lever på, og derfor er det viktig at politikerne er på banen og at de forstår, gir føringer og følger godt med på utviklingen.

– Personvernet er veldig viktig i dette bildet, og derfor er det helt vesentlig at det blir tatt hensyn til i all digitalisering, konkluderer Jarnskjold Buer.

Av: Tom Backe, [email protected]

Next article