Datasäkerhet och personlig integritet på Telenor
Data från Telenors nät och tjänster är central för vår verksamhet samt utvecklandet av digitala tjänster med stor nytta för kunden och samhället. Därför är det avgörande att Telenor har sina kunders fulla förtroende att säkert hantera deras data med stor hänsyn till personlig integritet.
Vi vill göra det tydligt för våra kunder varför det är nödvändigt för oss att behandla data. Vi utgår alltid från principen att de typer av data som lagras och den tid de lagras ska motiveras utifrån de tjänster vi levererar och utvecklar, eller giltiga lagkrav. Enligt lag får operatörer inte lagra data i något annat syfte.
De data som vi lagrar anonymiseras och aggregeras i största möjliga mån. Det innebär att information inte längre kan kopplas till enskilda användare. Att skydda våra kunders data och vara transparenta om hur vi använder den är avgörande för att bygga tillit till oss som företag.
Ett av våra största projekt inom integritet och datasäkerhet handlar om att säkerställa att vår verksamhet följer General Data Protection Regulation (GDPR). GDPR är ett bindande juridiskt verktyg som syftar till att skydda individers rättigheter med hänsyn till deras personliga data och träder i kraft den 25 maj 2018.
Som Telekomoperatör har vi alltid behövt lägga stor vikt vid datasäkerhet och våra kunders integritet enligt bland annat Lag (2003:389) om elektronisk kommunikation (LEK) och Personuppgiftslagen (1998:204). GDPR innebär därför förhållandevis få förändringar. Den nya regleringen medför förtydliganden av kundens rättigheter och tydligare ansvar för den som behandlar personuppgifter. Dessa handlar bland annat om utökade möjligheter att välja vad den personliga datan ska användas till och förbättrade möjligheter att överse vilken data som finns lagrad.
Telenors GDPR-program genomförs internationellt på alla Telenors 13 marknader och omfattar en egen avdelning på koncernnivå med lokala avdelningar i Sverige och på de andra marknaderna. Programmet genomlyser löpande samtliga delar av Telenors verksamhet, system, processer och produkter för att säkerställa förenlighet med det nya regelverket. ”Privacy by design” är ett begrepp som ofta används för att beskriva hur företag som hanterar stora mängder kunddata behöver arbeta för att data ska skyddas och vårdas genom hela processen – från anskaffningstillfälle till radering. GDPR-programmet ska även säkerställa att vi kan tillhandahålla rätt typ av support till våra kunder för att hjälpa dem hantera de nya reglerna. Omställningen kan bli särskilt stor för sådana företag som inte tidigare omfattats av tvingande lagstiftning, såsom LEK.