Axel Borge mener dette så langt har vært underkommunisert når det gjelder etterlevelsen av EUs nye forordning for personvern – GDPR.

Uansett hva virksomheten driver med må de nemlig ha en løsning for å kunne kommunisere sikkert med den registrerte.

– Den registrerte må kunne identifisere seg på en sikker måte og presenteres den informasjonen vedkommende har krav på i henhold til GDPR. Den smarteste måten å løse dette på, er å gå gjennom en tilgangsportal, sier han.

Her kan du enkelt og forståelig få oversikt og kunne administrere dine samtykker, se hvilke data som er samlet inn, se hvorfor de er samlet inn og få muligheten til endre, slette eller å laste ned de aktuelle dataene.

Smidig prosess

Videre må virksomheten få kontroll på kontinuerlig flyt og oppdatering av personopplysninger.

– Personopplysninger er ikke statisk informasjon. De flyter kontinuerlig, og behandlingsgrunnlaget kan endre seg. Virksomheten må derfor kontinuerlig sørge for å slette og oppdatere informasjonen i sine systemer, sier han.

Borge forteller at automatisering vil begrense ressursbruken i virksomheten, redusere risikoen for feilbehandling, styrke sikkerheten i flyten av personopplysninger og dermed også øke personopplysningssikkerheten for den enkelte.

– Dette er en krevende digitaliseringsprosess som virksomheten bør se etter løsninger på ved første anledning. Mange har kommet altfor kort på vei, sier han, og påpeker at arbeidet med den tekniske og funksjonelle løsningen egentlig bør startes nå – parallelt med analyse- og dokumentasjonsfasen - da dette er kontinuerlige prosesser som avhenger av hverandre.

– En slik tilnærming er smartere og mer kostnadsbesparende enn å vente til alt er på plass. Å få på plass en minimumsløsning før fristen går ut er nemlig bedre enn å vente på en perfekt løsning som aldri kommer på plass, sier han.