GDPR – Et ledelsesansvar

Innføringen av GDPR (ny personvernforordning) er rett rundt hjørnet. Planen var at den skulle tre i kraft som norsk lov pr. 25. mai 2018, men den er blitt forsinket til 1. juli.

Pressen har sørget for “å markedsføre” lovgivningen med all den “elendighet” som kan ramme bedriftene dersom de ikke innretter seg. Spesielt er det blitt fokusert på de skyhøye bøtene.

Det er liten tvil om at bedriftenes tilpasning til den nye lovgivningen er et ledelsesansvar. Det er også på det rene at forordningen kan bli kostbar dersom ledelsen ikke tar dette ansvaret alvorlig og er seg det bevisst.

Personlig er jeg mer engstelig for at kostnadene ved innføring og tilpassing til GDPR blir høyere enn nødvendig, enn for at man risikerer bøteleggelse. Jeg er bekymret for at styret og ledelsen – spesielt i mindre og mellomstore bedrifter – i usikkerhet om hva de skal gjøre overlater styringen for “prosjektet” til noen for lavt i organisasjonen. Dette kan bety at spredte og lite samordnede aktiviteter settes i gang uten at man har overordnet kontroll.

For “å dra igang” bedriftens styre har jeg laget et eksempel på en styreprotokoll om implementering av GDPR. Ved å gjøre det på denne måten forankres forordningen på toppen i bedriften samtidig som styret “tvinges” til å ta stilling til det som på gjøres og til å ha kontroll. Forhåpentligvis – dersom man starter på denne måten – vil man også oppnå en vis “edruelighet” i forhold til ressursbruk ved innføringen, og ikke minst muligens ha bedriftsmessige- og konkurransemessige fordeler ved “å gjøre ting smart”.

Send meg gjerne en henvendelse på kontaktskjemaet så sender jeg eksempelet på styreprotokollen kostnadsfritt.

24. mai 2018

Magne B. Synnevåg

 

Ikrafttredelse av GDPR utsatt

Så fikk man (heldigvis for noen) litt mer tid. Justisdepartementet skriver på sin nettside at ikrafttredelsen av ny personopplysningslov er utsatt – […]