Gå til innhold

11 timer etter EU-reglene ble innført, gikk storbanken på en smell: - Vi er helt oppe i det øvre sjiktet, sier ekspert om boten som …

Martin Braathen Røise

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
Skrevet (endret)

De som blir ilagt disse bøtene i sammen med de som frykter å bli ilagt bøter bør jo gjøre to ting. For det første rydde i eget reir så godt det lar seg gjøre, for det andre å forlange at EU tilbyr mer tilrettelegging og hjelp med GDPR slik at det skjer noe ute i bedriftene (som jo er de som står i fare for å bli syndebukker).

Endret av G
  • Liker 1
Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Hva mener du med tilrettelegging? GDPR er et direktiv som bedrifter, privatpersoner og det offentlige selv har ansvar for å følge på lik linje med andre gjeldende direktiver. GDPR har jo vært forhåndsannonsert i media i årevis så det kommer jo ikke akkurat som noen overraskelse.

  • Liker 2
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Mer hjelp, ikke noe særlig vanskeligere å forklare enn det. Det finnes jo noe hjelp å få, men det bør kontinuerlig arbeides for å gjøre det enklere for bedrifter å starte opp f.eks., uten å skulle vegre seg så voldsomt for dyre konsulent/advokat-utgifter forbundet med det å ha behov for en eller annen "medlems-/kundebase"..

 

Man kan indirekte kalle GDPR for konkurransevridende (om det er mildt eller sterkere..). Da det er de som allerede har mest penger som lykkes best med implementeringen??

Endret av G
  • Liker 1
Lenke til kommentar
Nautica

Nautica

Skrevet
Skrevet (endret)

Det er IT-selskapene som skulle betalt bøtene i de tilfellene der de har ansvaret for sikkerheten i de programmene de utvikler og ikke kunden/bedriften som bruker disse, men som alt annen innen konsulentvirksomheter så slipper de stort sett unna feilene de eventuell gjør.

 

Blir som en advokat som sier at "denne rettsaken vinner du enkelt", du må bare betale meg 400.000.- først og de pengene får du igjen når vi vinner, men når du taper og må ut med bortimot 1mill sier advokaten "sånn kan det gå, skal vi anke og du vil helt sikker vinne da og slipper å betale de 2mill som utgiftene da vil koste".

Endret av Nautica
Lenke til kommentar
bojangles

bojangles

Skrevet
Skrevet (endret)

Mer hjelp, ikke noe særlig vanskeligere å forklare enn det. Det finnes jo noe hjelp å få, men det bør kontinuerlig arbeides for å gjøre det enklere for bedrifter å starte opp f.eks., uten å skulle vegre seg så voldsomt for dyre konsulent/advokat-utgifter forbundet med det å ha behov for en eller annen "medlems-/kundebase"..

 

Man kan indirekte kalle GDPR for konkurransevridende (om det er mildt eller sterkere..). Da det er de som allerede har mest penger som lykkes best med implementeringen??

Nei man kan absolutt ikke kalle GDPR for konkurransevridende. At noen bedrifter i vinter og vår har brent store penger på GDPR skyldes nok i stor grad at de var alt for sent på ballen og ventet for lenge før de gikk i gang med å implementere endringer som sikrer brukerne. Mange bedrifter blir jo kun indirekte berørt, da de kjøper inn it-tjenester som en service. Disse bedriftene må likevel forsikre seg om at leverandørene av SaaS el oppfyller kravene til GDPR.

 

På lik linje med andre direktiver, lover og regler så er det bedriftene selv som må kvalitetssikre sine systemer i henhold til regelverket. Tenk på HMS kravene, når de ble formalisert så ble det en ting alle måtte forholde seg til. Det var ikke lengre greit at en malemester sendte en lærling opp i to stiger som ble surret sammen med tau for å bli en lang stige, for å male under mønet.

 

Når det kommer direktiver så må bedriftene selv navigere og implementere. Vi kan da ikke ha et ordning der bedriftene skal leies i hånden og få støtteundervisning hver gang det kommer nye endringer?

Endret av bojangles
  • Liker 5
Lenke til kommentar
Arbie

Arbie

Skrevet
Skrevet

Det er IT-selskapene som skulle betalt bøtene i de tilfellene der de har ansvaret for sikkerheten i de programmene de utvikler og ikke kunden/bedriften som bruker disse, men som alt annen innen konsulentvirksomheter så slipper de stort sett unna feilene de eventuell gjør.

Det vil nok bli slik at det er IT bedriftene som får deler av ansvaret etter hvert som kontraktene endres. Å skulle holde direkte ansvarlig i selve regeleverket blir for dumt, da det faktisk er den som "eier" programvaren som ansvarliggjøres. Det kan jo godt hende at feilen som muliggjør lekkasje av kundedata skyldes en annen underleverandør eller lignende. I de tilfeller hvor det er snakk om "hyllevare" så ligger det allerede i mange avtaler om innkjøp klausuler om at dersom feil i denne utløser erstatningsansvar, så kan det videreføres. Men det bør jo tas med at nesten alle slike klausuler har med seg en forpliktelse for kunden i forhold til vedlikehold og oppdateringer, så til syvende og sist er det større press på sluttkunden til å ha et godt patcheregime.

  • Liker 2
Lenke til kommentar
arne22

arne22

Skrevet
Skrevet

Nei man kan absolutt ikke kalle GDPR for konkurransevridende. At noen bedrifter i vinter og vår har brent store penger på GDPR skyldes nok i stor grad at de var alt for sent på ballen og ventet for lenge før de gikk i gang med å implementere endringer som sikrer brukerne. Mange bedrifter blir jo kun indirekte berørt, da de kjøper inn it-tjenester som en service. Disse bedriftene må likevel forsikre seg om at leverandørene av SaaS el oppfyller kravene til GDPR.

 

På lik linje med andre direktiver, lover og regler så er det bedriftene selv som må kvalitetssikre sine systemer i henhold til regelverket. Tenk på HMS kravene, når de ble formalisert så ble det en ting alle måtte forholde seg til. Det var ikke lengre greit at en malemester sendte en lærling opp i to stiger som ble surret sammen med tau for å bli en lang stige, for å male under mønet.

 

Når det kommer direktiver så må bedriftene selv navigere og implementere. Vi kan da ikke ha et ordning der bedriftene skal leies i hånden og få støtteundervisning hver gang det kommer nye endringer?

 

Konkurransevridende er egentlig ikke, men GDPR stiller jo på et vis et krav om en "ny type kompetanse" og en "ny" type bedriftskultur. Jo mer av dette man skulle ha innarbeidet "fra før av" jo enklere blir det jo. Man skulle kanskje tro at dette skulle kunne bli til en ekstra utfordring for oppstartbedrifter og mindre bedrifter som nå behøver å ta hensyn til og innarbeide kravene rundt GDPR i tillegg til alt annet. 

  • Liker 3
Lenke til kommentar
arne22

arne22

Skrevet
Skrevet

Det vil nok bli slik at det er IT bedriftene som får deler av ansvaret etter hvert som kontraktene endres. Å skulle holde direkte ansvarlig i selve regeleverket blir for dumt, da det faktisk er den som "eier" programvaren som ansvarliggjøres. Det kan jo godt hende at feilen som muliggjør lekkasje av kundedata skyldes en annen underleverandør eller lignende. I de tilfeller hvor det er snakk om "hyllevare" så ligger det allerede i mange avtaler om innkjøp klausuler om at dersom feil i denne utløser erstatningsansvar, så kan det videreføres. Men det bør jo tas med at nesten alle slike klausuler har med seg en forpliktelse for kunden i forhold til vedlikehold og oppdateringer, så til syvende og sist er det større press på sluttkunden til å ha et godt patcheregime.

 

Denne rollefordelingen og ansvarsforholdene er jo beskrevet nokså detaljert i det nye regelverket.

  • Liker 2
Lenke til kommentar
bojangles

bojangles

Skrevet
Skrevet

Nordea har vel ikke akkurat lite penger, så hvordan kan det da ha seg at de gikk på en smell så tidlig? :)

Det er jo et strålende godt eksempel på hvorfor vi trenger GDPR. Fordi sikkerhet, kundedata og sensitive data har bitt behandlet stemoderlig i veldig mange bedrifter i veldig mange år. Få bedrifter har hatt en grundig gjennomtenkt strategi i forhold til dette, og her var nok Nordea som mange andre. De hadde ikke klart å ta til seg omfanget og alvorligheten av sensitive data og viktigheten av at slike data beskyttes.

 

Da er det fint at det kommer en stor bot så tidlig, slik at andre aktører ser at det straffer seg å gjøre ting halvveis.

  • Liker 4
Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet

Nordea har vel ikke akkurat lite penger, så hvordan kan det da ha seg at de gikk på en smell så tidlig? :)

Hva mener du? Det er ikke hvor mye penger man har som avgjør sånt.

 

EUs nye personvernregler gir hjemmel for å gi bøter på opp mot fire prosent av brutto omsetning.

Man kan gi bøter over det, hvis makssatsen (som jeg ikke husker) er høyere enn fire prosent av omsetning.
Lenke til kommentar
The Avatar

The Avatar

Skrevet
Skrevet

Hva går de innsamlede midlene til? Videre å hjelpe Europa med GDPR, eller til helt andre urelaterte formål?

 

Alle bøter burde eigentleg være øyremerka eit eller anna tullete, som å pynte offentlege parkar med høgst midlertidige isskulpturar, frakte norsk gråstein til Australia og tilbake igjen med flytransport, eller liknande idiotiske ting.

 

På den måten vil straffa verkelig svi, sidan ein ikkje ein gong kan trøste seg med at pengane gjekk til å drifte vellferdsstaten eller liknande.

 

Får ein parkeringsbot på 750 kr så svir det litt meir når du veit at det var 750 kr som gjekk til svømmetrening for kattar, og ikkje 750 kr som gjekk til kommunedrifta.

  • Liker 4
Lenke til kommentar
bojangles

bojangles

Skrevet
Skrevet

Konkurransevridende er egentlig ikke, men GDPR stiller jo på et vis et krav om en "ny type kompetanse" og en "ny" type bedriftskultur. Jo mer av dette man skulle ha innarbeidet "fra før av" jo enklere blir det jo. Man skulle kanskje tro at dette skulle kunne bli til en ekstra utfordring for oppstartbedrifter og mindre bedrifter som nå behøver å ta hensyn til og innarbeide kravene rundt GDPR i tillegg til alt annet.

Jeg vil heller snu på det og si at oppstartsbedrifter nå er i en heldig situasjon. De kan starte med GDPR fra dag 1. De drar ikke med seg ukultur, dårlige vaner og en "gi faen" holdning slik mange etablerte bedrifter sliter med. Tenk deg når du har gjort ting på en måte i kanskje 10-15 eller tjue år alt, så skal plutselig rutiner endres, det skal tenkes nytt og alt dette må ikke bare se bra ut på papiret. Det skal forankres i hele bedriften. I alle ledd og må synke inn og bli akseptert av alle ansatte.

  • Liker 5
Lenke til kommentar
nomore

nomore

Skrevet
Skrevet

Hva mener du? Det er ikke hvor mye penger man har som avgjør sånt.

Det er poenget mitt og. Dette var egentlig som svar til G sin post:

Man kan indirekte kalle GDPR for konkurransevridende (om det er mildt eller sterkere..). Da det er de som allerede har mest penger som lykkes best med implementeringen??

Lenke til kommentar
arne22

arne22

Skrevet
Skrevet

Jeg vil heller snu på det og si at oppstartsbedrifter nå er i en heldig situasjon. De kan starte med GDPR fra dag 1. De drar ikke med seg ukultur, dårlige vaner og en "gi faen" holdning slik mange etablerte bedrifter sliter med. Tenk deg når du har gjort ting på en måte i kanskje 10-15 eller tjue år alt, så skal plutselig rutiner endres, det skal tenkes nytt og alt dette må ikke bare se bra ut på papiret. Det skal forankres i hele bedriften. I alle ledd og må synke inn og bli akseptert av alle ansatte.

 

Det er helt sant. De oppstartbedriftene som klarer "å se poenget" og å få dette riktig fra dag en - De har faktiske en stor fordel. Samtidig så er det også en "ny faktor" som må innarbeides, slik at det hele blir ennå "litt mer komplisert" og litt mer ressurskrevende enn tidligere. 

 

Det kan vel også være at man får "noe gratis med på kjøpet", ved implementering av GDPR. Dette krever jo systemer og rutiner rundt det som går på persondata, og det kan vel være at dette vil gjøre det naturlig å bruke prinsipper for kvalitetsstyring (og dokumentasjon) i andre sammenhenger også, altså kanskje en litt mer formalisert og strukturert arbeidsmåte.

  • Liker 3
Lenke til kommentar
oppat

oppat

Skrevet
Skrevet

GDPR er litt konkurransevridende, men ikke nødvendigvis til fordel for store bedrifter.

 

Ja, GDPR øker terskelen for å entre markedet. Det er øket kompleksitet og det er typisk bra for store bedrifter som drar fordel av kompleks regulering.

 

Men i og med at det er Datatilsynet som gir bøter kan og bør de også velge å fokusere på de største forseelsene og det virker til fordel for småbedriftene.

  • Liker 2
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Nordea har vel ikke akkurat lite penger, så hvordan kan det da ha seg at de gikk på en smell så tidlig? :)

 

Det kan høres litt bak fram ut, men når Nordea går på en smell så tidlig, og det er spesifisert at de rapporterte det inn selv, så høres det for meg ut som grunnen til at de gikk på en smell så tidlig, er at de har gode rutiner. Det kan være en stor økonomisk fordel å feie slik under teppet, og dersom de får en bot som svir blir lærdommen at man *bør* feie det under teppet og gjerne samtidig gjøre rutinene så utydelige at man ikke kan tas for å bryte egne rutiner.

  • Liker 4
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...