EnterCard forbereder seg til GDPR

Publisert april 20, 2018

EnterCard holder nå på med de siste forberedelsene før GDPR trer i kraft 25 mai. Vi har samlet all relevant informasjon om GDPR på en egen nettside, entercard.no/personopplysninger, slik at det er enkelt for våre kunder å forstå hvordan vi tar vare på deres personopplysninger.

I vinter ble Henok Henok Tesfazghi ansatt som EnterCards nye Data Protection Officer. Han kommer fra en stilling som Senior Legal Adviser hos Datatilsynet i Norge og har lang erfaring med personvern.

Hva er ditt ansvar som Data Protection Officer hos EnterCard?

– Min viktigste oppgave er å overvåke at EnterCard følger den nye personvernforordningen. Jeg er dessuten kontaktperson for Datatilsynet og kommer til å samarbeide med dem ved for eksempel tilsyn og forhåndsdrøftinger. Jeg er også kontaktpunktet mellom EnterCard og kundene våre. De skal kunne kontakte meg om alle spørsmål som angår behandling av personopplysninger og hvilke rettigheter de har ifølge den nye forordningen.

– GDPR innebærer nye rettigheter for privatpersoner og dermed nye forpliktelser for EnterCard. Vi forbereder oss ved å skape gode rutiner. Vi dokumenterer for eksempel hva vi skal gjøre hvis vi får en innsynsbegjæring. Det er informasjon som skal være lett tilgjengelig for alle ansatte, og det er en del av mitt oppdrag – å gi råd og veiledning og sørge for at vi har en oppdatert stab.

Hvilke fordeler ser du med den nye personvernforordningen?

– Personverndirektivet er fra 1995 og ganske utdatert – den nye personvernforordningen er modernisert og mer tilpasset vårt nye digitale samfunn. Tidligere har direktivet vært implementert forskjellig fra land til land, og Norge hadde for eksempel en annen tolkning av direktivets bestemmelser enn det man hadde i Sverige.

– Den nye forordningen blir umiddelbart gjeldende i de forskjellige medlemslandene og bidrar til et mer samordnet syn på vernet av personopplysninger innenfor EU. De samme reglene skal gjelde innenfor hele unionen, og dette innebærer at den frie flyten av opplysninger innenfor EU/EØS ikke hindres. GDPR stiller også større krav til dokumentasjon, og dette er positivt. Man må kunne dokumentere at man følger reglene.

Hvor viktig er det å hjelpe hverandre over organisasjonenes grenser?

– Det er viktig å delta i forum og snakke med andre aktører i finansbransjen om hvordan de går frem for å forberede seg på innføringen av GDPR. I Norge, akkurat som i Sverige og Danmark, møtes vi for å snakke om de utfordringene som finnes i rollen som Data Protection Officer. Vi gir hverandre tips og støtte over organisasjonenes grenser, om hvordan man kan løse de utfordringer som kan oppstå under reisens gang.

– Jeg synes man skal ta sjansen på å lære mer av andre aktører i bransjen og samarbeide om sikkerhetsspørsmål. Hvis vi for eksempel skal hjelpe en kunde med å overføre sine personopplysninger fra oss til en bank, er det nødvendig å ha kunnskap om hvordan dette lar seg gjøre i andre land og hos andre konkurrenter, og at byttet skjer i tråd med GDPR.

Om man har spørsmål angående GDPR eller andre spørsmål til Data Protection Officer, så er det bare å ta kontakt med HenokTesfazghi på dpo@entercard.com.