– Dette vil medføre store endringer for mange norske virksomheter. Alle som har kunder i EU- og EØS-land må forholde seg til dette, forteller Simen Sommerfelt, CTO
i Bouvet Øst.

Det nye reglementet vil føre til innskjerping av hva slags persondata man har lov til å oppbevare, og gir kunden langt mer innsyn og valgfrihet rundt hva slags informasjon man gir fra seg.

–  Alle som har personopplysninger må lage en innsynsportal for kundene, og de skal kunne ta med seg info til nye leverandører. All info må slettes når kundeforholdet opphører.

Han trekker fram e-handel som en bransje der målrettet markedsføring, big data og profilering er utbredt uten påvirkningskraft fra kunden.

– I tillegg vil nye, skjerpede sikkerhetskrav kreve forberedelser for de fleste bedrifter.

– Ikke vent

– De som har holdt seg innenfor regelverket er allerede godt på vei mot å oppfylle de nye kravene. For andre kan dette få enorme konsekvenser. Til nå har det vært små bøter og sanksjoner for overtramp, og dette vil endre seg.

Sommerfeldt forteller at man bør ta stilling til de nye kravene allerede nå.

– Bedrifter må kartlegge hva slags sensitiv informasjon de bruker, samt gjøre en behovsprøving på om man er nødt til å gjøre endringer.

– Sørg for at data blir håndtert på en god måte, og legg inn mekanismene forordningen pålegger. I tillegg kan man gjennom bransjeorganisasjonen sin henvende seg til Datatilsynet for finne en bransjetolkning på hva som er legitime unntak.

Blir hardt straffet

– Alle firmaer må dokumentere hvordan de implementerer lovendringene. I firmaer av en viss størrelse må man ha et personvernombud, som er en beskyttet stilling. For de som neglisjerer dette blir det harde bøter, opptil fire prosent av global brutto konsernomsetning per case.

Dette gjelder også hvis noen har stjålet kundebasen din og publisert den.

– Begynner man nå, kan man redusere skadene dette vil påføre bedriften din.