Rekordmange GDPR-klager og avviksmeldinger

Av Pål Karlsen 6. jun 2019

Norsk-Makulering_GDPR-avvik-og-avviksmeldinger

Det er litt over et år siden EUs personvernforordning (GDPR) ble innført i Europa og 10 måneder siden den ble innlemmet i den norske personopplysningsloven. Det har ført til betydelig større oppmerksomhet rundt personvern. Datatilsynet har i løpet av den tida fått inn nærmere 2000 saker til behandling. De aller fleste er avviksmeldinger. Om lag 350 er klager fra privatpersoner. Temaer som går igjen er ønsker om å bli slettet og sensitive data på avveier.

Meldingene og klagene til Datatilsynet økte merkbart etter GDPR-innføringen 20. juli i fjor og har fortsatt å komme hyppig også i år. Til Radio P4 sier direktør i Datatilsynet, Bjørn Erik Thon, at de får inn mer enn 40 avviksmeldinger i uka. 

Høyt bøtenivå gir "motstand"

For Datatilsynet har dette gitt behandlingsmessige utfordringer.  Merarbeidet skyldes i følge en melding fra tilsynet, at sakene har blitt mer kompliserte og at et høyere bøtenivå fører til større "motstand". Riktignok fører ikke alle varslene til like omfattende saksbehandling. 75 prosent av dem ses ikke på som særlig alvorlige og virksomhetene får beskjed om at tiltakene de har satt inn, er tilstrekkelige.

25 prosent av sakene går imidlertid til saksbehandling. Da ber Datatilsynet om redegjørelse i saken og spør om hvilke tiltak virksomhetene har tenkt å iverksette for å hindre at det skal skje igjen. Behandlingen har hittil resultert i et gebyr på 1,6 millioner kroner og et varsel om gebyr på 2 millioner. 

Data på avveie og retten til å bli glemt

Varslene Datatilsynet får, varierer temamessig. Det er blant annet brudd av ulike slag på informasjonssikkerheten og sensitive data som kommer på avveie. Personer som klager, er opptatt av reglene for samtykke og ikke minst bestemmelsene om sletting - retten til å bli glemt.  

Så er det et lite paradoks at når personer har krav på å få opplysningene som er lagret om dem slettet, kan risikoen for at de kommer på avveie øke. Derfor tillater jeg meg nok en gang å minne om at gode makuleringsrutiner er en viktig del av å oppfylle GDPR-krav. Med sikker makulering kan dere hindre at sensitive data havner hos uvedkommende og kan bli misbrukt. Husk at papirkurven  er et dårlig "makuleringsverktøy"!

Norsk Makulering kan tilby makulering av data både på papirdokumenter og i PCer, laptoper, nettbrett og mobiltelefoner. Makuleringen skjer ved kverning, og hos oss er sikkerheten satt i høysetet.

Nå nærmer ferien seg. Hvorfor ikke da ta et GDPR-grep og benytte dere av den ryddekampanjen - Sommer 2019 - vi har i juni? Da gir vi 20 prosent rabatt på makulering.

Vil dere ta en ny gjennomgang av informasjonssikkerheten his dere, har vi utarbeidet enn gratis GDPR-sjekkliste, som forhåpentligvis kan vær nyttig i den forbindelsen.

 

 LAST NED GRATIS SJEKKLISTE:EUs nye personvernforordning (GDPR)

Temaer: sikker makulering, GDPR, sensitive data


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer