Hva skjer med personvern i 2023?
Det er mye som har rørt seg i personvernverden de siste årene, og 2023 bli nok intet unntak. Her kommer en kort oppsummering av hva vi kan forvente fra personvernverden og GDPR dette året.
Enklere overføring av personopplysninger til USA
Som vi, og mange andre, har skrevet om tidligere så nærmer vi oss et ferdigstilt EU-U.S. Data Privacy Framework. Dette er en samarbeidsavtale, et rammeverk, mellom USA og EU som skal oppklare problemene som ble reist i Schrems II. Rammeverket søker å møte de kravene til behandling av personopplysninger som stilles i GDPR, og gjøre det sikkert å overføre personopplysninger fra EU til USA. Dersom den siste delen av prosessen går relativt smertefritt vil man kunne overføre personopplysninger til USA slik som før Schrems II-dommen. Det vil dog være noen reservasjoner i friheten til å overføre personopplysninger. Den nye mekanismen vil ikke gjelde for alle overføringer av personopplysninger til USA, den vil gjelde for private virksomheter i USA som aktivt har valgt å delta i ordningen. Dette vil uansett gjøre det enklere for virksomheter etablert i EU å benytte seg av amerikanske databehandlere enn det har vært de siste to årene, og er et steg i riktig retning når det gjelder å få en høyere grad av personvern verden over.
Økning i bruk av personvernsteknologi
Teknologi og smarte løsninger har ført til større effektivitet, både kostnadsmessig og tidsmessig, på nesten alle arenaer. Det har så vidt gjort et inntog i personvernverden, men det er fremdeles mange som benytter seg av Excel-ark til behandlingsprotokollen og sitter uten moderne, spesifikke verktøy til protokoll, DPIA, internkontroller og avvikshåndteringer. For å effektivisere arbeidet med personvern tror vi flere vil se til legal tech-løsninger. Det går jo helt fint å slå opp informasjon i et leksikon, men de fleste vil nok si seg enige i at det er bedre å gjøre et kjapt Google-søk. Ved å ta i bruk teknologiske løsninger for å bistå din virksomhet i arbeidet med personvern vil dere få mer tid til å fokusere på virksomhetens kjerneoppgaver. Arbeidet med personvern har modnet hos mange siden GDPR trådde i kraft for snart fem år siden, vi tror at 2023 er året flere vil oppgradere til en moderne løsning for et enda bedre personvernarbeid. Hvis din virksomhet vil forbedre arbeidet med personvern så har vi i Visma Draftit smarte løsninger for å føre protokoll, gjennomføre DPIA, foreta internkontroller og for å håndtere brudd på personopplysningssikkerheten.
Seriøst personvern vil vinne markedsandeler
Fler og fler blir bevisste på deres personvern og hvordan deres personopplysninger håndteres. Dersom din virksomhet kan vise at dere tar personvern på alvor vil man kunne vinne markedsandeler på dette. Tidligere har det vært om å gjøre å samle inn så mye data som overhodet mulig for å sikre seg et konkurransefortrinn, fremover tror vi det å vise at man respekterer kundenes personopplysninger og privatliv vil ha samme effekt. Tydelig gjennomføring og annonsering av at man ikke samler inn flere opplysninger enn det som er strengt nødvendig vil bli viktigere og viktigere fremover. Åpenhet, transparens, samt å demonstrere klart og tydelig hvilke rettigheter datasubjektet har, og hvordan de kan påberope seg dem, vil gi din virksomhet et fortrinn til konkurrentene. Ligg et steg foran ved å vise tydelig at dere tar kundenes personvern på alvor!