I mai trer det nye EU-regelverket om personvern i kraft i Norge, gjerne omtalt som GDPR (General Data Protection Regulation).

Innføringen av den nye forordningen fra EU har skapt en god del usikkerhet hos mange ledere i organisasjoner og bedrifter. Selv om GDPR er den store snakkisen nå, er det fortsatt mange selskaper som ikke har skjønt omfanget av det. Interne siloer tror de andre skal fikse det.

I skrivende stund har bedrifter knappe fem måneder på seg til å få på plass gode prosedyrer og rutiner for nåværende systemer (IT-infrastruktur, datasikkerhetsrutiner, skylagring, etc.), slik at de etterlever de nye reglene.

Selv om det riktignok er åpnet for å gjøre nasjonale tilpasninger, må en forordning fra EU implementeres direkte i norsk lovgivning. Med andre ord vil regelverket gjelde for ALLE virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre.

 

Alle må ta personvern på alvor – byggebransjen er intet unntak

Teknologiens innmarsj i byggebransjen krever større bevissthet og klarere rutiner rundt håndtering av personopplysninger.

Byggebransjen ser kanskje ikke på seg selv som en sektor hvor håndtering av persondata er noen “big deal”, hvor risikoen for sikkerhetsbrudd er mye lavere enn i andre bransjer. Men faktum er at mange aktører i byggebransjen er opplagte mål for informasjonstapping – med de konsekvenser dette får. Byggebransjen utveksler nemlig masse data med andre virksomheter og sektorer.

På et typisk byggeprosjekt utveksles det hele tiden sensitive data med tredjepartsaktører, så som rådgivere på prosjektering, underentreprenører, byggevareleverandører, etc.

Alle sektorer som øker bruken av IKT – noe som absolutt kommer som en kule i byggebransjen – blir mer sårbare for dataangrep. Samtidig som trusselaktørene blir mer ressurssterke.

Virksomheter i byggenæringen som for eksempel er involvert i kritiske og sensitive infrastrukturprosjekter, kan være et yndet mål for hackere. Ikke bare fordi virksomhetenes egne data er av interesse, men fordi datakriminelle ofte bruker mangelfulle sikkerhetsrutiner i en bedrift til å trenge seg inn i IKT-systemene til den aktuelle bedriftens kunder og større samarbeidspartnere.

Maskin-til-maskin-teknologi (M2M) får en stadig mer sentral rolle byggebransjen. Maskinene samler og deler informasjon for å forutse forbruk og effektivisere bygningene. Den innsamlede informasjonen kan brukes til å identifisere enkeltpersoner og er derfor personvernrettslig relevant. Dette er problemstillinger som medfører ansvar og konsekvenser for aktørene i byggebransjen.

 

Start forberedelsene i dag!

Som et første skritt i forberedelsene til det nye regelverket anbefaler vi at alle bedrifter i byggebransjen kartlegger hvordan man behandler personverndata i dag. I tillegg er det viktig at de ansatte får kursing i GDPR, slik at alle er innforstått med hva de nye reglene innebærer for virksomheten.

Du finner forordningsteksten på Datatilsynets nettsider.

Sett i gang med forberedelsene til det nye regelverket, i dag. Virksomheter som ikke følger regelverket, risikerer bøter på 4 % av omsetningen.

Vi har laget en GDPR-sjekkliste som du kan laste ned for å stå bedre rustet til å etterleve de nye reglene.

Skrevet av Tom-Erik von Krogh-Martinsen

Som forenklingsevangelist og daglig leder i CHECKD, drives Tom-Erik av å gjøre hverdagen enklere og bedre for ansatte i byggebransjen.