Denne høsten har det knapt vært mulig å åpne Linkedin uten å bli invitert på et frokostmøte eller seminar om GDPR. Eller "personvernforordningen" som General Data Protection Regulation gjerne kalles på norsk.

Mye snakk om enorme bøter kombinert med en ikke lett tilgjengelig forordningstekst har hos mange skapt en generell følelse av at her kommer det noe stort vi ikke har oversikt over.

- Hype

Advokaten og den tidligere juridiske direktøren i IT-giganten Evry, Jan Sandtrø, mener imidlertid det ligger en snev av hype over hele GDPR-problemstillingen.

- GDPR er i hovedsak veldig lik den personopplysningsloven som gjelder i Norge i dag. Har man overholdt reglene i dagens lov, så vil ikke overgangen til de nye reglene være så store. Den store oppmerksomheten GDPR får, skyldes nok i stor grad fokuset på de høye bøtene som vil kunne ilegges, men jeg vil ikke tro at vi får noe vesentlig høyre bøtenivå i Norge enn i dag, annet enn i helt spesielle saker, sier Sandtrø.

Høyere bøter

I dagens lovgivning er maksimalnivået på bøter rundt 900.000 kroner. Etter GDPR blir maksimalnivået hevet til 20 millioner euro.

- Det er mange som tjener penger på dette?

- Ja, det er kommet mange flere aktører som tilbyr rådgivning og løsninger for GDPR. Det er fint med oppmerksomhet om det vi opplever som et veldig spennende område, men det er ikke til unnslå at også er kommet mange nye «eksperter», og skal man benytte seg av ekspertise innenfor GDPR vil jeg anbefale at man er kritisk til hvor mye kompetanse rådgiveren har, sier Sandtrø.

Skaff oversikt

Han mener det viktigste man må gjøre er å skaffe seg en systematisk oversikt over hvilke personopplysninger man har i bedriften, enten det gjelder kundelister, personalopplysninger eller annet.

- Men det er viktig at man ikke gjør dette til noe større enn det er: Man skal komme i overensstemmelse med reglene, men for de fleste virksomheter, trolig mellom 80-90 prosent av virksomhetene, så vil dette være en helt overkommelig prosjekt som stort sett gjøres av virksomheten selv, men med noe hjelp fra ekspertise. Det er bare viktig at man kommer igang nå. Det er ikke mange arbeidsdager til mai 2018, sier Sandtrø.

Mandag holder Sandtrø et grunnkursi personvern på Persornverndagen NHO arrangerer i Oslo.

NHO har tidligere utarbeidet er verktøy for håndtering av personopplysninger som er gratis tilgjengelig for NHOs medlemmer.