Share on facebook
Share on twitter
Share on linkedin

Ni av ti styremedlemmer bryter loven

Ni av ti styremedlemmer bryter loven (ill. BRANDSstasjonen)

De fleste tenker nok at norsk næringsliv er flinke til å ta i bruk ny teknologi for å kunne utføre sine oppgaver og lovpålagte krav på en enklere og mer effektiv måte. Det er nok riktig i mange tilfeller, men det virker ikke som om dette er tilfellet når det gjelder styrearbeid.

Den 12. mai publiserte E24 et innlegg med tittelen “Ni av ti styremedlemmer risikerer brudd med personvernlovgivning”. Bakgrunnen for denne overskriften er at undersøkelse fra Orgbrain viser at de fleste styrene i SMB-segmentet fortsatt håndterer styredokumenter på samme måte som de gjorde for 20 år siden. Det betyr lokal lagring av dokumenter, og distribusjon av innkallelse og protokoller over e-post. Dette skjer på tross av kravene til beskyttelse av personopplysninger blitt skjerpet gjennom EUs personvernforordning, GDPR. Det betyr at manglende ivaretakelse av personvern kan føre til bøter eller erstatningskrav – og i verste fall kan styremedlemmer som anses for å ha opptrådt grovt uaktsomst risikere personlig ansvar som ikke dekkes av styreforsikringen.

Styredokumenter inneholder personopplysninger

I innlegget på E24 uttaler Ingvild Onshuus Kågen, som er advokat og Associate Partner i EY, at det er stor sannsynlighet for at virksomheter med en viss aktivitet vil utarbeide styredokumenter som inneholder personopplysninger. Det kan være opplysninger om ansatte, potensielle lederkandidater, kunder, aksjonærer eller samarbeidspartnere. Styrene begynner etter hvert å få et godt bilde av hva som kreves av rammeverk for å håndtere personopplysninger i organisasjonen. Utfordringen er at mange styrer glemmer at også de er underlagt de samme reglene.

Hva er årsaken til at styret svikter?

Det er nok sammensatte årsaken til at styrene ikke har «fulgt med i timen» når det gjelder sine egne rutiner. Noe har nok å gjøre med manglende kompetanse, der en del ikke er kjent med hvilke krav som faktisk gjelder og hvor strenge disse kravene faktisk er. Det er sannsynligvis også en god del styrer som opp gjennom årene har innarbeidede manuelle rutiner som de håper er tilstrekkelige, selv om rutinene inkluderer lokal lagring og utsendelse av styrepapirer som inneholder personopplysninger på e-post. Årsaken kan nok også i mange tilfeller skyldes en «dominerende» styreleder eller daglig leder som vil gjøre ting på gamlemåten, og som dermed utsetter resten av styret for unødvendig risiko. Dette bør ansvarsfulle styremedlemmer ikke akseptere.

Styremedlemmene kan bli gjort personlig ansvarlig

I innlegget vises det til en fersk GDPR-rapport fra DLA Piper, der det kommer frem at norske bedrifter og offentlig sektor siden 2018 har blitt rapportert for brudd på reglene 4 898 ganger. I etterkant har Datatilsynet varslet at omfanget av bøtene vil være større fremover. Virksomheter kan risikere bøter på inntil 200 millioner kroner (20 millioner euro) eller fire prosent av global omsetning) ved brudd på regelverket.

I tillegg til bøter risikerer styret også andre konsekvenser. Dersom selskapet blir ilagt en stor bot, eller blir påført annet økonomisk tap på grunn av manglende oppfølging av personvernreglene, kan man se for seg at misfornøyde aksjonærer vil kunne hevde at det er styrets manglende oppfølging som er årsaken til at dette har skjedd. Det vil i neste runde kunne lede til at aksjonærene vil kreve å få dekket sitt tap av de ansvarlige i selskapet, slik aksjeloven åpner for.

Hva bør styrene gjøre?

For å sikre at styrene har holdbare rutiner, bør styremedlemmene starte med å skaffe seg en oversikt over gjeldende personvernregler, og hva man som styremedlem er forventet å ha kontroll på. 

I innlegget minner EY om at det i dag finnes en rekke styreportaler som gir trygg håndtering av personopplysninger. Teknologien kan dessuten sørge for å gjøre det overordnede styrearbeidet mer oversiktlig. Det burde derfor være like naturlig for et styre å benytte seg av et styreverktøy, som det er for en regnskapsfører å benytte seg av et regnskapssystem.

Ønsker du å sjekke hva en styreportal er og hvordan denne fungerer i praksis? Bestill en gratis prøve her.

Share on facebook
Share on twitter
Share on linkedin

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to Top

Denne siden benytter seg av informasjonskapsler/cookies. Du kan fortsette å bruke siden som vanlig hvis du godtar dette. Les mer om vår håndtering av informasjonskapsler og personvern i vår personvernerklæring.