I dag anses innsamlede personopplysninger ofte som bedriftens egen eiendom, men med GDPR får den registrerte bestemme mer over egne, lagrede personopplysninger. Med GDPR må også bedriftene aktivt ta ansvar for at regelverket blir fulgt, samt kunne dokumentere dette.
Creditsafe jobber intensivt for å sikre at GDPR-problemstillingene blir håndtert i alle våre prosesser og at vi kan leve opp til de krav som den nye forordningen krever. Vi har i lengere tid hatt prosjekter for å kartlegge konsekvensene av regelendringene og for å sikre at alle prosesser som inneholder informasjon om fysiske personer er transparente og tilpasset regelverket. Som en del av dette arbeidet kommer vi fortløpende til å gå gjennom avtaler med både kunder og leverandører, for å sikre at disse er håndtert korrekt i forhold til GDPR.
Siden foredling av informasjon i ulike former er vår kjernevirksomhet, har vi alltid forholdt oss til en tydelig og velfungerende lovgivning. Dette gjør at vi er godt forberedt på GDPR, selv om omfanget av den nye forskriften er betydelig, også for oss.
En av de større utfordringene med GDPR er at det ikke finnes noen fasit å forholde seg til, og at det i mange problemstillinger er behov for fortolkninger. Som en internasjonal bedrift ser vi også at det er en fare for forskjeller i hvordan de ulike Data Protection Agencies kommer til å tolke den nye forskriften, noe som er en utfordring for oss som har egne virksomheter i tolv land. Dessuten er mange av de nasjonalt tilpassede lovene ennå ikke vedtatt.
En viktig forutsetning for fortsatt proaktiv utvikling av produkter og tjenester er at vi opptrer ansvarlig ifølge forskriften, og det er en av de viktigste grunnene til at vi arbeider så intensivt med å sikre en optimal tilpasning til GDPR.
Siden vår type virksomhet har krevd konsesjon fra Datatilsynet, med tydelige regulative krav for behandling av personopplysninger, har personvern og datasikkerhet alltid vært en naturlig del av vår virksomhet. Dette er derfor ikke nytt for oss. Den 25. mai, når GDPR trer i kraft, vil vi ha jobbet oss gjennom de krav GDPR stiller til oss. Om det innebærer at vi må gjøre tilpasninger av dagens tjenester eller leveranser, så kommer dere til å bli informert så snart vi har kartlagt hvilke tiltak som er nødvendige.
Har du spørsmål om GDPR eller vårt arbeid?
Dere som kunder har sikkert egne utfordringer, og vi ser fram til en dialog om spørsmål knyttet til GDPR.