Enklere generalforsamling med Bård

BårdBård logo
Prøv gratis

GDPR i styrerommet: Dette bør du vite

Styredokumenter inneholder ofte personopplysninger som må håndteres riktig etter GDPR. Denne artikkelen gir deg oversikt over ansvaret, risikoene og trygge løsninger for styret.

Bilde av Stian Tønnesen
Skrevet av Stian Tønnesen · Medgründer
Publisert
GDPR i styrerommet: Dette bør du vite

Som styremedlem har du et overordnet ansvar for at selskapet følger lover og regler – og GDPR er en viktig del av dette. Fordi styret behandler svært konfidensiell informasjon, inkludert personopplysninger, er det avgjørende å ha sikre rutiner på plass. Les videre for å forstå risikoene og hvordan dere kan jobbe smartere og tryggere.

Hvorfor er GDPR viktig for styret?

Selv om daglig leder styrer skuta i det daglige, har styret det øverste ansvaret for at selskapet drives skikkelig og følger loven – inkludert GDPR. Det betyr at selskapet (med styret i spissen) har hovedansvaret for at personopplysninger behandles riktig. Men hva slags personinfo snakker vi om i styret? Ganske mye forskjellig:

  • Navn og kontaktinfo (på styremedlemmer, ansatte, søkere, kunder...).
  • Diskusjoner om lønn og bonus, spesielt for ledere.
  • Info om ansatte i personalsaker (sykdom, konflikter, oppsigelser).
  • Kundedata når dere diskuterer veien videre for selskapet.
  • CV-er når dere skal ansette ny daglig leder eller andre.

All bruk av slik info i styret – i møter, referater eller andre dokumenter – må følge GDPR-reglene.

Risikoen ved å jobbe "på gamlemåten"

Før sendte man kanskje styrepapirer på vanlig e-post og lagret dem på egen PC. Det er enkelt, men med tanke på GDPR er det ganske risikabelt:

  • E-post er usikkert: Vanlig e-post er ofte ikke kryptert, og det er fort gjort å sende feil. Du mister kontrollen på hvor dokumentene havner hvis noen videresender dem, og det er nesten umulig å få slettet alle kopier når papirene ikke trengs lenger.
  • Lagring lokalt gir dårlig kontroll: Når alle laster ned på egne PC-er, nettbrett eller private skyløsninger (som personlig Dropbox/Google Drive), vet ikke selskapet hvor informasjonen er. Hva om en PC blir borte eller hacket? Det er lett å bryte taushetsplikten.
  • Null oversikt: Det blir umulig å vite hvem som har tilgang til hva, eller å svare skikkelig hvis noen ber om å få se eller slettet informasjonen sin (slik de har rett til).

Slik jobbing øker sjansen for brudd på personvernreglene. Det kan gi bøter fra Datatilsynet og skade selskapets rykte.

I et styre behandles det ofte sensitive opplysninger. Derfor er det viktig å ha et forhold til hvor og hvordan dette lagres.

En styreportal gjør jobben tryggere og enklere

Heldigvis finnes det spesiallagde verktøy for styrearbeid: styreportaler. Dette er lukkede, digitale arbeidsrom som gjør det tryggere og mer oversiktlig å håndtere styredokumenter og kommunikasjon. Slik hjelper en portal med GDPR:

  • Tryggere kommunikasjon og lagring: Alle dokumenter deles og lagres på ett sted, med kryptering og sikker innlogging. Da slipper dere å sende sensitiv info på usikker e-post.
  • Du styrer hvem som ser hva: Styreleder eller en annen kan enkelt bestemme hvem som skal ha tilgang til hvilke mapper eller dokumenter. Mindre risiko for at feil folk ser ting.
  • Du kan se hvem som har gjort hva: Portalen logger hvem som har åpnet eller endret dokumenter. Det gir god kontroll.
  • Lettere å rydde og slette: Når alt er samlet, er det enklere å organisere – og å slette dokumenter når de ikke lenger skal tas vare på (GDPR sier at man ikke skal lagre ting lenger enn nødvendig).
  • Avtale med leverandøren: En skikkelig portal-leverandør gir dere en "databehandleravtale". Det er en kontrakt som sikrer at de også følger GDPR-reglene når de håndterer data for dere.

En styreportal hjelper dere rett og slett å jobbe mer ryddig, sikkert og etter boka.

Hva betyr dette for deg i styret?

Du trenger ikke kunne alle GDPR-paragrafene, men du bør være bevisst og ta ansvar:

  • Skjønn risikoen: Vit at styrearbeid innebærer bruk av personinfo, og at slurv er risikabelt.
  • Bruk sikre verktøy (og mas om det): Bruker dere ikke en styreportal? Foreslå det! Bruker dere en? Sørg for at alle faktisk bruker den til styrearbeid, og ikke faller tilbake til vanlig e-post.
  • Still spørsmål: Spør gjerne ledelsen om hvordan selskapet jobber med personvern og sikkerhet ellers.
  • Gå foran som et godt eksempel: Vis at du tar dette på alvor.

Styrets jobb er å passe på at selskapet har gode rutiner og verktøy – det gjelder også for styrets egen måte å jobbe på.

Oppsummert

GDPR-reglene er kommet for å bli, og de gjelder også for styrearbeidet. Å fortsette med vanlig e-post og lokal lagring for sensitive styrepapirer er risikabelt. En styreportal gir dere kontroll og sikkerhet. Å ta personvern på alvor i styret er rett og slett en viktig del av å drive selskapet på en god og ansvarlig måte.

Prøv Bård styreportal gratis

Registrer deg for en 30 dagers prøveperiode på Bård styreportal uten forpliktelser for ditt styre. Ingen betalingsdetaljer nødvendig – og kontoen utløper automatisk hvis du ikke vil fortsette.

Prøv gratis