Personvern for dummies

Hva i alle dager er egentlig GDPR? Foto: Pixabay

Kommunikasjonsekspert Synneva Erland forklarer hva den mystiske forkortelsen GDPR går ut på.

Jærbladet
Jærbladet AS

Publisert:

– Vi hører stadig mer om EUs personvernforordning, GDPR, som trer i kraft 25. mai. Her i Norge la Justis- og beredskapsdepartementet fram forslag til ny personopplysningslov rett før påske – men hva betyr egentlig alt dette for «mannen i gata»?

– I utgangspunktet kan en kanskje tenke at det ikke betyr så mye, men jeg tror det faktisk betyr ganske mye. For det første får vi som forbrukere sterkere rettigheter, men så betyr det også at mange arbeidsplasser får en del utfordringer. Og så tror jeg at veldig få egentlig er klar over kompleksiteten i dette. For dette ombefatter så mye. Alt fra i om du er leder i en lokal fotballklubb som har medlemsliste med telefonnummer og e-post til alle foreldrene som har unger i klubben, til kundekort du får på Cubus og Lindex, sier Erland til Jærbladet.

– Det handler om ekstremt mye, og vi legger igjen våre «visittkort» i form av telefon og e-post overalt. Så å få en oversikt over det for alle som har vår informasjon, det er ikke bare enkelt, tenker jeg. Målet til EU er jo at «mannen i gata» skal få sterkere rettigheter. Jeg tror det er viktig å diskutere og sette fokus på dette med personvern. Vi må diskutere hva vi legger ut, og vi som privatpersoner må være mer bevisste på hva vi legger ut på nettet og hvor verdifull vår private informasjon er for store selskap. Det er ikke uten grunn at Facebook har blitt rike selv om det er gratis å bruke det, og Mark Zuckerberg måtte jo stå skolerett i den amerikanske kongressen på onsdag.

– Er det noe spesielt jeg må tenke på i jobbsammenheng?

– Det er ikke bare sjefen som behandler persondata, det er veldig mange av oss. Jeg tenker på alle som sender ut nyhetsbrev på e-post, alle som har e-post-lister som de bruker til noe, alle som sitter i styre og stell i medlemsorganisasjoner som forvalter våre opplysninger. Alle må følge disse reglene, understreker Erland.

– Hva får jeg ikke lenger lov til?

– Det blir ikke tillatt å dele informasjon uten samtykke. For eksempel kan ikke noen bruke din e-post til å sende ut nyhetsbrev om du ikke har godkjent det. Jeg fikk faktisk en e-post i dag der det stod nederst at «på grunn av de nye GDPR-reglene ber vi deg svare på et enkelt spørsmål. Vil du motta nyhetsbrev av oss, eller ikke?» Det er første gang jeg har fått en slik melding. Kanskje på tide med tanke på at 25. mai er like om hjørnet?

Synneva Erland bor på Bryne og i Oslo. Hun jobber som kommunikasjonsekspert og foredragsholder. Foto: ID Media

– Er det sånn at vi ikke får reklame på e-post etter 25. mai?

– Nei, det tror jeg ikke noe på. Jeg tror det vil bli pøst på uansett! Men det kan jo være at vi ser litt færre av alle de reklamene av lasere og lommelykter og alt annet mulig som vi får. Det blir spennende å se om det blir store forandringer. Noe av det som er med de nye reglene, er at det er ganske heavy virkemidler hvis noen anmelder de som ikke følger reglene. Bedrifter som ikke følger reglene kan få en bot på opptil fire prosent av den globale omsetningen. Hvis du tenker Facebook, vil jo fire prosent svi litt. Det blir interessant å se om konkurrerende selskap vil sette kjepper i hjulene på sine argeste konkurrenter? De som følger med litt, vet jo at dette er noe folk må følge, sier Erland.

– Hvis jeg vil bytte bank, har jeg krav på å få alle dataene som banken har. Hele min historikk, helt fra jeg fikk dåpsgaven min, kan jeg kreve at skal bli ført over til min nye bank og at det blir slettet fra den banken hvor jeg tidligere var kunde. De aller fleste selskap har jo personinformasjon om oss på forskjellige kanaler, så alle må lage oversikt over personsensitive data og se hvordan det skal brukes. Og om jeg slutter i en jobb, må bedriften slette all informasjon om meg dersom jeg ber om det. Det innebærer jo at de må utvikle helt nye rutiner, nye løsninger på hvordan de behandler og oppbevarer sensitive data.

– Det er ofte mye enklere å velge «logg inn med Facebook» enn å registrere seg manuelt når man skal delta i konkurranser eller teste ut nye apper/spill. Er det lurt?

– Det er kjempeenkelt, men det er nok ikke så lurt. Men vi gjør det alle sammen. Vi trykker aksepter på lange lister som ingen gidder å lese. Når jeg har kurs i sosiale medier, minner jeg folk på hva de for eksempel har godkjent når de har opprettet en Snapchat-konto. Da tillater du at Snapchat eier dine bilder, herfra og til evigheten. Og de kan selge dem videre. Jeg bruker Snapchat mindre og mindre, nettopp på grunn av det. Men det som også er viktig å tenke på, er at vi er naive i måten vi bruker sosiale medier på. «Om jeg legger ut bilder av ungene i badekaret, er det bare 10-20 personer som ser det», tenker nok mange. Men slik er det faktisk ikke. Der ville jeg vært ekstremt restriktiv. Hver gang du legger ut noe i sosiale medier bør du tenke gjennom om dette hadde tålt å kommet på forsiden av Dagbladet – eller Jærbladet. Hvis ikke, bør du ikke legge det ut. Det ville i alle fall ikke jeg gjort.

– Er GDPR bra for oss?

– Det er vanskelig å svare på, men jeg tror egentlig det. Bevisstheten og diskusjonen rundt det tror jeg er veldig viktig, avslutter Synneva Erland.

GDPR

  • GDPR står for General Data Protection Regulation, og er EUs nye forordning for personvern.
  • Ordningen, som gjelder for brukere i EU og EØS, trer i kraft 25. mai. Den skal gi forbrukeren mer makt og kontroll over informasjonen om seg selv, gjennom en rekke nye plikter for virksomheter.
  • Bedrifter må blant annet varsle om brudd på sikkerheten innen 72 timer, forbrukerne har rett til å bli glemt, og alle virksomheter plikter å bruke et språk forbrukerne forstår.
  • Overtredelsesgebyrene heves til opp mot 20 millioner euro – eller fire prosent av selskapets globale omsetning, avhengig av hvilket beløp som er størst.
  • GDPR tar også sikte på å redusere risikoen for personvernkrenkelser. Det britiske kommunikasjonsbyrået Cambridge Analytica hadde fått tak i personopplysninger fra 87 millioner Facebook-brukere via appen «thisisyourdigitallife» ved at noen få tusen amerikanere svarte på personlige spørsmål. Denne informasjonen ble blant annet brukt til å hjelpe Donald Trumps presidentkampanje og brexit-valgkampen i Storbritannia.

Personvern og datalagring

Lagring og logging av data

Ved å besøke dette nettstedet lagres noen tekniske data om din internettforbindelse og nettleser. Disse data kan kategoriseres som følger:

Informasjonskapsler

Dette nettstedet bruker cookies/"informasjonskapsler" for å forbedre funksjonalitet og brukeropplevelse.

Vis mer

Teknisk info

Når du besøker et nettsted vil webserveren logge noe teknisk info som din IP-adresse, hvilken nettleser du bruker og tidspunktet for hver gang du forespør data fra serveren, altså når du klikker på en intern lenke og laster en ny nettside eller tilhørende data som skrifttyper, bilder, ulike script som kreves for at nettsiden skal fungere.

Disse dataene spares bare en viss tidsperiode for å kunne utføre feilsøking og feilretting i systemene, og deles aldri med avisens ansatte eller tredjepart.

Brukerinformasjon

Vi lagrer noe informasjon om deg som bruker. På dette nettstedet lagres ingen sensitiv informasjon, men enkel kontaktinformasjon som du gir fra deg når du oppretter en brukeronto eller kjøper tjenester i nettavisen vil lagres i våre databaser. Dette er nødvendig for å kunne levere tjenestene til deg. Disse dataene slettes når du sletter din brukerkonto.

Hvem lagrer vi data om?

Vanlige besøkende/lesere:

Hvis du besøker dette nettstedet uten å ha registrert en brukerkonto eller abonnement, lagres følgende data om deg:

Vis mer

Innloggede brukere og abonnenter:

Hvis du velger å opprette en brukerkonto og/eller abonnement på nettavisen, vil også følgende informasjon lagres om deg:

Vis mer

NB: Etter at data er slettet vil de likevel kunne spares i inntil 180 dager i backuper. Backuper lagres med høy sikkerhet og begrenset tilgang, og er nødvendig for å kunne drive feilsøking og ivareta brukerenes og datasystemenet sikkerhet.

Tredjepartsaktører

Her finner du informasjon om våre samarbeidspartnere:

Vis mer

Dine rettigheter:

Som bruker av dette nettstedet kan du kontakte avisen for å få dine data utlevert og/eller slettet.

Har du en brukerkonto/abonnement, kan du logge inn i din brukerprofil og laste ned dine lagrede data, samt slette din brukerkonto og tilhørende data når som helst.

Vis mer


Hvis du trykker AVVIS vil ingen informasjonskapsler lagres i din nettleser og ingen data om deg logges i våre databaser. Det betyr også at vi ikke kan vite om du har godkjent eller ikke, slik at du vil se denne advarselen på hver side du besøker. Teknisk informasjon (webserverlogger) vil likevel lagre din IP-adresse og nettleserinformasjon, men dise slettes fortløpende som beskrevet ovenfor.

Vi tar ditt personvern på alvor

Ved å besøke dette nettstedet vil noen data bli lagret. Dette er informasjon som er nødvendig for å kunne tilby tjenesten til deg.

Vi lagrer så lite data vi kan, så kort tid som mulig.

Noe gikk galt! Vennligst forsøk på nytt.

Mer informasjon

Siden lastes nå på nytt...