Eirik Lynghaug og Tore Karlstad i Adcvance Business Partner AS.

Det er under to måneder til de litt kryptiske GDPR-regelen trer i kraft, noe som vil omfatte de fleste bedrifter på en eller annen måte. Eirik Lynghaug håper at det ikke skal gi «blåmandag» for næringslivet i Risør.

Tekst og foto: Tore Myrberg

GDPR står for «The General Data Protection Regulation», et regelverk som alle i hele Europa må forholde seg til.

– Alle må forholde seg til reglene som kommer fra 25. mai. Dette selv om det neppe kommer til å si pang, sier Eirik Lynghaug og Tore Karlstad i Advance Business Partner AS.

Her er link til en punktliste som datatilsynet har kommet med

GDPR handler om personvern

I bunn og grunn betyr GDPR at det kommer strengere personvernregler som bedriftene må forholde seg til. Og dette gjelder uansett størrelsen på bedriften.

– Så lenge vi snakker om små bedrifter hvor man kun har seg selv som ansatt, er det ikke nødvendigvis så mye man må gjøre. Men, med en gang man får flere ansatte eller henvender seg til kunder gjennom markedsføring må man tenke deg om, sier Lynghaug.

For et av målene med de nye reglene, er tydeligvis at man skal få ned mengden med uønsket reklame. Det som oppfattes som spam.

– Slik som nyhetsbrev på e-post. Her må det framover være et aktivt samtykke. Mottaker må selv ha sagt ja til å ta i mot disse, slik at vedkommende må melde seg på nyhetsbrevet, sier Tore Karlstad.

Høy risiko

Siden vi snakker om et europeisk regelverk, er da også konsekvensene av å bryte reglene strengere enn hva man kanskje skulle tro.

– Om du spammer ulovlig vil du løpe en stor risiko. Datatilsynet kan gi en bot på opptil 20 millioner Euro, eller fire prosent av omsetningen om det blir et høyere beløp, sier Lynghaug.

Og det dreier seg om langt mer enn spam. Med de nye reglene må alle ha kontroll på hvor de har personopplysninger, at disse er sikret og at det finnes rutiner for både på levere ut og for å slette personopplysningene når dette kreves.

– Om du vil drive trygt, må du vite hva du holder på med. Det handler om ryddighet og disiplin, og det er her vi i Advance Business Partner kommer inn i bildet. Vi kan hjelpe bedriftene med å få på plass de rutinene som trengs i forhold til regelverket, sier Lynghaug.

Stor usikkerhet

For det er mange bedrifter som har en jobb å gjøre med GDPR. Og det er et fagområde som det kan være vanskelig å gripe fatt i på egen hånd.

– Det er mange som holder foredrag om de nye reglene, men vi går inn i bedriften og gjennomfører de prosessene som trengs. Og vi har et advokatfirma i ryggen for det vi gjør, sier Karlstad.

På den måten sier de to seniorpartnerne at de kan få gjort en risikovurdering før de går inn og retter opp feil og mangler i systemene.

– Dette gjør vi sammen med bedriftene, slik at de forstår hva det hele går ut på. Mange lokale bedrifter har ikke jurister eller it-eksperter til å gjøre denne jobben. Vi har samlet de verktøyene som trengs til å komme i mål, sier Lynghaug.

Behov for å gjøre noe

Lynghaug har allerede vært på besøk hos bedrifter i Risør, og ser av dette at det finnes et behov for å gjøre noe.

– De fleste har behov for å gjøre noe, men de tingene er ikke nødvendigvis så vanskelige å gjennomføre. Med en kartlegging av systemer og personopplysninger, bevisstgjøring og dokumenterte rutiner kommer man langt, sier han.

Advance Business Partner har blant annet et samarbeid med Michel Esnault i Sørlandsporten Næringshage for å nå ut til bedriftene lokalt i østregionen, og for å hjelpe bedriftslederne med kontroll på reglene som kommer.

– Det handler jo ikke bare om å kunne bli bøtelagt, men også om å unngå å få et dårlig omdømme. Så jeg håper ikke dette gir blåmandag til lokale bedrifter, avslutter Eirik Lynghaug.

risor-baatsenter-forslag
161015_215x215_irisor_hrbildeler
annonse_Lindal
atletixny
elektro