Ni av ti styremedlemmer bryter loven

5 min lesing
1. juni 2023

Kortversjonen

  • Mange styrer i norsk næringsliv bruker fortsatt gamle rutiner når det gjelder håndtering av styredokumenter, til tross for skjerpede personvernkrav.

  • Styredokumenter inneholder ofte personopplysninger om ansatte, kunder og samarbeidspartnere.

  • Styrene mangler ofte kompetanse om personvernkravene og har innarbeidede manuelle rutiner.

  • Enkeltpersoner i styrene kan holde tilbake moderniseringen og utsette resten av styret for unødvendig risiko.

  • Styremedlemmer kan bli gjort personlig ansvarlig for brudd på personvernregler, i tillegg til å risikere bøter og økonomiske tap for selskapet.

  • Styrene bør skaffe seg oversikt over gjeldende personvernregler og bruke styreportaler for trygg håndtering av personopplysninger.

  • Teknologien kan bidra til mer oversiktlig og effektivt styrearbeid.

  • Styrene bør være fremtidsrettet og enes om strukturer og arbeidsprosesser som er tilpasset dagens og fremtidens utfordringer.

  • En moderne styreportal kan være løsningen.

De fleste tenker nok at norsk næringsliv er flinke til å ta i bruk ny teknologi for å kunne utføre sine oppgaver og lovpålagte krav på en enklere og mer effektiv måte. Det er nok riktig i mange tilfeller, men det virker ikke som om dette er tilfellet når det gjelder styrearbeid. I en del styrer viser det seg å være  enkeltpersoner som holder resten av styret tilbake, ved å tviholde på gamle rutiner. 

E24 har publisert et innlegg med tittelen “Ni av ti styremedlemmer risikerer brudd med personvernlovgivning”. Bakgrunnen for denne overskriften er at mange styrer fortsatt håndterer styredokumenter på samme måte som de gjorde for 20 år siden. Det betyr lokal lagring av dokumenter, og distribusjon av innkallelse og protokoller over e-post.

Dette skjer på tross av kravene til beskyttelse av personopplysninger blitt skjerpet gjennom EUs personvernforordning, GDPR. Det betyr at manglende ivaretakelse av personvern kan føre til bøter eller erstatningskrav – og i verste fall kan styremedlemmer som anses for å ha opptrådt grovt uaktsomst risikere personlig ansvar som ikke dekkes av styreansvarsforsikringen.

Styredokumenter inneholder personopplysninger

I innlegget på E24 uttaler Ingvild Onshuus Kågen, som er advokat og Associate Partner i EY, at det er stor sannsynlighet for at virksomheter med en viss aktivitet vil utarbeide styredokumenter som inneholder personopplysninger. Det kan være opplysninger om ansatte, potensielle lederkandidater, kunder, aksjonærer eller samarbeidspartnere.

Styrene begynner etter hvert å få et godt bilde av hva som kreves av rammeverk for å håndtere personopplysninger i organisasjonen. Utfordringen er at mange styrer glemmer at også de er underlagt de samme reglene.

Hva er årsaken til at styret svikter?

Det er nok sammensatte årsaken til at styrene ikke har «fulgt med i timen» når det gjelder sine egne rutiner. Noe har nok å gjøre med manglende kompetanse, der en del ikke er kjent med hvilke krav som faktisk gjelder og hvor strenge disse kravene faktisk er. Det er sannsynligvis også en god del styrer som opp gjennom årene har innarbeidede manuelle rutiner som de håper er tilstrekkelige, selv om rutinene inkluderer lokal lagring og utsendelse av styrepapirer som inneholder personopplysninger på e-post.

Årsaken kan nok også i mange tilfeller skyldes en «dominerende» styreleder eller daglig leder som vil gjøre ting på gamlemåten, og som dermed utsetter resten av styret for unødvendig risiko. Dette bør ansvarsfulle styremedlemmer ikke akseptere. Styret bør som et kollegium være fremtidsrettet, og enes om struktur og arbeidsprosesser som er tilpasset både dagens og morgendagens utfordringer

Styremedlemmene kan bli gjort personlig ansvarlig

I innlegget vises det til en fersk GDPR-rapport fra DLA Piper, der det kommer frem at norske bedrifter og offentlig sektor siden 2018 har blitt rapportert for brudd på reglene 4 898 ganger. I etterkant har Datatilsynet varslet at omfanget av bøtene vil være større fremover. Virksomheter kan risikere bøter på inntil 200 millioner kroner (20 millioner euro) eller fire prosent av global omsetning) ved brudd på regelverket.

I tillegg til bøter risikerer styret også andre konsekvenser. Dersom selskapet blir ilagt en stor bot, eller blir påført annet økonomisk tap på grunn av manglende oppfølging av personvernreglene, kan man se for seg at misfornøyde aksjonærer vil kunne hevde at det er styrets manglende oppfølging som er årsaken til at dette har skjedd. Det vil i neste runde kunne lede til at aksjonærene vil kreve å få dekket sitt tap av de ansvarlige i selskapet, slik aksjeloven åpner for.

Hva bør styrene gjøre?

For å sikre at styrene har holdbare rutiner, bør styremedlemmene starte med å skaffe seg en oversikt over gjeldende personvernregler, og hva man som styremedlem er forventet å ha kontroll på. 

I innlegget minner EY om at det i dag finnes en rekke styreportaler som gir trygg håndtering av personopplysninger. Teknologien kan dessuten sørge for å gjøre det overordnede styrearbeidet mer oversiktlig. Det burde derfor være like naturlig for et styre å benytte seg av et styreverktøy, som det er for en regnskapsfører å benytte seg av et regnskapssystem.

I en del styrer vil det kunne være enkeltpersoner som tviholder på gamle rutiner, men styret som et kollegium bør være fremtidsrettet, og enes om struktur og arbeidsprosesser som er tilpasset dagens og morgendagens utfordringer.

En moderne styreportal gjør det  mulig å avholde styremøter og generalforsamlinger på rett side av loven.

Formålet med en styreportal er gjøre styrearbeidet enklere, tryggere, mer oversiktlig – og ikke minst – mer effektivt.

Løsninger som en moderne styreportal tilbyr

Det finnes forskjellige leverandører av styreportaler, men en komplett styreportal bør minst inneholde:

  • Brukervennlig og «logisk» oppsett som krever minimalt med opplæring
  • Sikker lagring av styredokumenter, herunder lagring av e-poster relatert til styremøtene og generalforsamlinger
  • Integrert videokonferanse som gjør det enkelt å avholde styremøter og generalforsamlinger digitalt uten å måtte møtes fysisk
  • Møteplanlegger som gjør det veldig enkelt for administrator å automatisk finne ut hvilket møtetidspunkt som passer best for alle deltakerne
  • Digital innkalling til møter med mulig integrasjon mot styremedlemmenes og aksjonærenes private kalendere
  • Forslag til årsplan/årshjul, noe som blant annet skal sikre at de viktigste sakene blir belyst i styret
  • Tilgang til et bibliotek med agendapunkter som gjør det enkelt å få satt de riktige sakene på agendaen
  • AI-assistent som hjelper styret å utforme tekster til saksbeskrivelse, lage forslag til vedtak, skrive utkast til protokoll, gjennomføre språkvask, retter skrivefeil, gjør teksten lettere å lese, samt å hjelpe deg med å løse forskjellige oppgaver?
  • Hjelp til styret med å overholde sine juridiske forpliktelser gjennom hjelpetekster med juridisk henvisning
  • Løsning for å kunne starte digital dialog og/eller legge inn kommentarer som kan deles med resten av styret
  • Funksjon for å avlegge stemme, herunder forhåndsstemme
  • Løsning som automatisk lager forslag til protokoll fra møtet basert på saker som er på møteagendaen
  • Innebygget løsning for kostnadsfri elektronisk signering av protokoller og andre dokumenter
  • Løsning for avholdelse av styremøter og generalforsamlinger både fysisk, digitalt og som hybridmøte
  • Funksjonalitet for å sende meldinger og rapporter til aksjeeierne
  • Økt sikkerhet gjennom løsning for å identifisere alle brukerne via BankID og tofaktorautentisering (2FA)
  • Mulighet til å få tilgang til alle styreverv, uavhengig av organisasjonsform, via én innlogging

Fordelene med en smart styreportal er mange

  • Effektivitet
    Styreportaler kan hjelpe til med å automatisere og strømlinjeforme mange aspekter av styrearbeid, noe som kan spare tid og ressurser.

  • Sikkerhet
    Styreportaler gir sikre måter å lagre og dele sensitive dokumenter på, noe som kan bidra til å beskytte bedriftens konfidensielle informasjon.

  • Åpenhet og ansvarlighet
    Ved å arkivere diskusjoner og beslutninger, kan styreportaler bidra til å fremme åpenhet og ansvarlighet i styrearbeidet.

  • Bedre beslutningstaking
    Ved å gi styremedlemmer enkel tilgang til relevant informasjon, kan styreportaler støtte bedre og mer informerte beslutninger.

  • Tilgjengelighet
    Med styreportaler kan styremedlemmer få tilgang til nødvendig informasjon og kommunisere med andre styremedlemmer når som helst og hvor som helst, noe som er spesielt nyttig for styremedlemmer som ofte er på farten eller bor i forskjellige tidssoner.

Ønsker du å sjekke hva en styreportal er og hvordan denne fungerer i praksis?