I 2022 kom Personvernkommisjonen med sin rapport «Ditt personvern – vårt felles ansvar. Tid for en personvernpolitikk». Der påpeker de blant annet et sterkt behov for å løfte bevisstheten om personvern, skape en god personverkultur og øke kompetanse på personvern.
Siden GDPR ble innført for fem år siden, har personvern ofte blitt omtalt i tekniske termer. Bedrifter og organisasjoner prøver å sikre et akseptabelt minimumsnivå når det gjelder etterlevelse av GDPR, samtidig som vi som kunder, innbyggere og brukere av ulike digitale tjenester klikker forbi det som står med liten skrift for å få tilgang til varene eller tjenestene vi er ute etter.
Arbeidslivet viktig arena
Personvernkommisjonen anbefaler at personvern blir en del av grunnskoleutdanningen. Det er vi helt enige i, men kommisjonen overser den viktigste arenaen for læring, nemlig arbeidslivet.
For de fleste av oss er arbeidslivet den største læringsarenaen. Det er her vi må legge inn støtet for at digitalt personvern skal bli en del av den digitale transformasjonen. Det gjør vi med små, kontinuerlige steg. Det holder ikke med generelle informasjonskampanjer, men vi trenger kontinuerlig innsats for å skape gode personvernvaner.
Vi er overbevist om at økt fokus og forståelse for hvordan personvernspørsmål håndteres i praksis hos egen arbeidsgiver eller organisasjon også fører til endret atferd og holdninger til eget digitalt personvern.
Et kunnskapsløft i arbeidslivet vil ha en positiv effekt på hele samfunnet.
Hva kan organisasjoner gjøre?
Hvordan en organisasjon håndterer personvernspørsmål påvirker både omdømme, konkurranseevne og kundetilfredshet. Derfor må personvern være en integrert del av tekniske grensesnitt, markedsføring, budsjetter og digitaliseringsprosjekter. Det må gjennomsyre hvordan organisasjoner tenker, handler og kommuniserer. Dette gjelder både offentlige og private aktører.
Heldigvis finnes det ganske enkle løsninger som alle organisasjoner kan ta i bruk:
1. Ikke samle inn mer data enn nødvendig
2. Hold markedsføringen innenfor avtalte rammer
3. Ikke lagre data lenger enn nødvendig
4. Ha gode rutiner for behandling av fysisk informasjon
Dette kan se åpenbart ut og det vi ser hos mange av våre kunder er ikke mangel på forståelse det står på. Norske selskaper og organisasjoner har sine retningslinjer og policyer på plass. Utfordringen ligger i å følge disse i praksis.
Og det er der et kunnskapsløft må fokuseres. Ansatte skal ikke bare vite om en personvernpolicy, men ha personvern som en integrert del av det daglige arbeidet.
Vi oppfordrer partene i arbeidslivet til å ta initiativ for å heve bevisstheten om personvernspørsmål. Det er i alles interesse. Et felles initiativ vil styrke personvernkulturen i hele samfunnet.
Denne artikkelen er også publisert i Aktuell Säkerhet. Les artikkelen der (svensk)
