EU-kommisjonens personvernlov (GDPR=General Data Protection Regulation) trer i kraft 25. mai 2018, og vil regulere hvordan bedrifter samler inn og behandler personopplysninger for alle EU-innbyggere. Virkningen på Norges finanssektor – som håndterer mange millioner av brukeropplysninger og datatransaksjoner hvert år – vil være betydelig. I hovedsak vil enhver bank, uavhengig av dennes faktiske adresse, som markedsfører varer eller tjenester til EU/EØS-land, eller bruker EU/EØS-innbyggernes personopplysninger til markedsførings- og salgsformål, bli underlagt GDPR.
Dette er i korte trekk noen av kravene i GDPR:
- Hver enkelt person må gi uttrykkelig samtykke til at deres personlige data skal samles inn og brukes.
- Disse personene må forstå hvordan informasjonen skal brukes.
- Bedrifter må klart fastsette hva som vil skje dersom databehandlingen ikke overholder den avtalte bruken.
- Alle personopplysninger må slettes etter en fastsatt tidsperiode (innebærer retten til å bli glemt).
- I tilfelle et alvorlig cyberangrep må selskapene informere alle de som er berørt av sikkerhetsbrudd innen 72 timer.
Liten styring på våre digitale fotavtrykk
“De fleste av oss etterlater digitale fotavtrykk uansett hvor vi snur oss, inkludert løpeapper, bildedeling og kaffeapper. Sannheten i dag er at vi ikke har kontroll over hva selskaper vet om oss – og ingen rett til det heller.” Dette er hva GDPR ønsker å endre.
Riset bak speilet er bøter
– EU/EØS banker- og forsikringsselskaper kan få bøter på flere milliarder euro
Ifølge en studie fra Consult Hyperion kan europeiske finansinstitusjoner få bøter på totalt 4,7 milliarder euro de tre første årene dersom man ikke driver innenfor reglene for GDPR.
Kilder: Consult Hyperion, EearlyWarning, Finextra
