KOMMENTAR: Hvem bør ta den forretningsmessige risikoen med GDPR?

[Redaksjonen.]

KOMMENTAR: Hvem bør ta den forretningsmessige risikoen med GDPR?

[Kim Jensen]

Interessant debattinlegg, Jostein Ramse. Enda mer interessant hadde det blitt om du hadde trukket inn den 3. parten; den registrerte, og det som er formålet med personopplysningsloven.

Det er selvfølgelig viktig for bedriftene i en leverandørkjede å sikre seg mot å skulle bære en uforholdsmessig andel av gebyr og krav etter et brudd på personvernet, som da også er et mislighold av en avtale mellom behandlingsansvarlig og databehandler, eller mellom databehandlere. Men for personopplysningsloven/GDPR er det vel hensynet til den registrerte som er i fokus og det er opp til behandlingsansvarlige og den kjede av leverandører, denne velger å knytte til seg, å sikre at rettigheter og plikter oppfylles, at prinsippene etterleves; at man som produsent og tjenesteyter utviser faktisk og praktisk ansvarlighet. Og gebyrer og erstatninger skal ses i forhold til tapet den registrerte utsettes for eller kunne bli utsatt for når personvernet brytes. "Riset bak speilet" for bedriftene - og deres forsikringsselskaper - blir da at uansvarlig behandling av personopplysninger kan bli meget dyrt, både målt i gebyr- og erstatningskroner og målt i den tiden som må gå med til å rydde opp, forklare og forsvare seg, gjøre opp for seg og få tapt omdømme reetablert.

[bubba477]

Vil at norske lover skal gjelde, ikke EU lover. Og husk: Artikkel 13 er på vei!

[del_diablo]

Ser ikke engang hva artikkelen sikter på.

Lagrer du data? Er dataene sikret mot tyveri da?

Selger/deler du data? Har du da kontrol på på denne dataen etter dette da? Selger du et IT system? Hva blir da svaret på disse spørsmålene da?