MORGUNBLAÐIÐ FIMMTUDAGUR 5. JÚLÍ 2018 13SJÓNARHÓLL BÓKIN Breski athafnamaðurinn Philip Green er Íslendingum fjarri því ókunnugur. Hann var stórtækur í bresku viðskiptalífi og keypti, eins og frægt er orðið, tískuvörukeðjuna Arcadia af Baugi. Í kringum hrunið hafði hann mikinn áhuga á að eignast skuldir Baugs með ríflegum afslætti en hafði ekki erindi sem erfiði. Green tókst að skapa sér orðspor sem eitilharður við- skiptamaður, sem hafði tekist að auðg- ast ævintýralega hratt með útsjónarsemi og seiglu að vopni. Svo fór orðsporið í hundana. Vandræðin hófust eftir að Green seldi verslanakeðjuna BHS árið 2015. Hann virðist ekki hafa skilið vel við reksturinn því fljótlega kom í ljós að BHS hafði safnað skuldum upp á hundruð milljóna punda á sama tíma og Green og fjölskylda höfðu rakað til sín svimandi háum upphæðum úr félaginu. Þótti Green hafa sýnt af sér svo slæma við- skiptahætti að neðri málstofa breska þingsins lagði það til árið 2016 að hann yrði sviptur riddaratigninni sem hann hafði hlotið tíu árum áður. Því fer fjarri að Green sé á flæði- skeri staddur. Hann heldur enn riddara- tigninni, á áfram sand af seðlum, og á ennþá Topshop tískuveldið. Starfsmenn BHS sitja uppi með sárt ennið, og tómlegan lífeyris- sjóð. Í nýrri bók er farið ofan í saumana á ferli Greens. Bókin er eftir blaðamanninn Oliver Shah hjá Sunday Times og ber titilinn Damaged Goods: The Inside Story of Sir Philip Green, the Collapse of BHS and the Death of the High street. Bókin rýnir í viðskiptahætti Green, sem virðast hafa verið ein- hvers konar blanda af snilligáfu, vægðarleysi og ófyrirleitni, og þykir verkið nokkuð vel heppnuð heimild um ævintýralegt skeið í bresku við- skiptalífi. ai@mbl.is Um ólíkindatólið Philip Green Hinn 15. júlí næstkomandi öðlast gildi lög nr. 90/2018 um persónuvernd og vinnslu persónu-upplýsinga, en lögin eru sett til innleiðingar á reglugerð Evrópusambandsins um sama efni. Umrædd reglugerð hefur fengið töluverða athygli hér á landi og raunar víða um heim og það ekki að ástæðulausu. Sam- kvæmt efnisákvæðum hennar er einstaklingum á Evr- ópska efnahagssvæðinu tryggð ríkari persónuvernd og friðhelgi einkalífs en áður var og fyrirtækjum þannig þrengri stakkur skorinn hvað varðar öflun, vinnslu og geymslu persónuupplýsinga. Reglugerðin gerir meðal annars ríkar kröfur til svonefndra ábyrgðar- og vinnslu- aðila persónuupplýsinga um ráðstafanir til að tryggja ör- yggi við vinnslu persónuupplýs- inga. Ábyrgðar- og vinnsluaðilar þurfa að gera viðeigandi tækni- legar og skipulagslegar ráðstaf- anir til að tryggja viðunandi ör- yggi persónuupplýsinga, m.a. með hliðsjón af nýjustu tækni, eðli, um- fangi og tilgangi vinnslunnar og áhættu fyrir réttindi einstaklinga. Mikilvægt er að fyrirtæki ein- beiti sér ekki einvörðungu að lög- mæti öflunar og vinnslu þeirra persónuupplýsinga sem þau hafa undir höndum á sínum starfs- stöðvum og í sínum gagnaverum. Sjónum þarf jafnframt að beina að þeirri staðreynd að starfsfólki er í auknum mæli kleift að nálgast alls kyns persónuupplýsingar í gegnum eigin far- síma, fartölvur og spjaldtölvur hvaðan sem er í heim- inum, jafnvel í gegnum opin netkerfi. Þannig er sá mögu- leiki til staðar að starfsfólk, eða eftir atvikum þeir sem brjóta sér leið inn í snjalltæki þeirra, geti geymt og jafn- vel deilt persónuupplýsingum þriðja aðila sem getur leitt til þess að fyrirtækið teljist brotlegt við lög, án nokk- urrar vitundar þess. Rannsóknir benda til þess að margir sem verða fyrir innbroti í snjalltæki sín verða þess oft ekki varir. Ef um öryggisbrest við meðferð persónuupplýsinga er að ræða skal þó ábyrgðaraðili, án ótilhlýðilegrar tafar og, ef mögulegt er, eigi síðar en 72 klst. eftir að brestsins verð- ur vart, tilkynna um hann til Persónuverndar nema ólík- legt þyki að bresturinn leiði til áhættu fyrir réttindi og frelsi einstaklinga, sbr. 27. gr. laga nr. 90/2018. Komi þannig upp sú staða að brotist sé inn í farsíma, fartölvu eða spjaldtölvu starfsmanns, þar sem nálgast má per- sónuupplýsingar, hvílir samkvæmt lögum sú skylda á viðkomandi fyrirtæki að tilkynna slíkt. Sama á við ef slíku fjarskiptatæki er stolið eða það týnist. Þar sem mikilvægt er að tryggja með viðhlítandi hætti öryggi upplýsinga sem unnt er að nálgast, þurfa fyrir- tæki sem veita starfsmönnum sínum fjaraðgang að per- sónuupplýsingum að huga að öryggisráðstöfunum, m.a. varðandi notkun snjalltækja. Í því sambandi gæti verið rétt fyrir fyrirtæki að hafa skýra stefnu og leiðbeiningar varð- andi notkun þeirra og jafnvel tiltaka slíka skyldu skýrlega í ráðningarsamningum við starfsmenn. Þá þarf að brýna fyrir starfsfólki að ef brotist er inn í slíkt fjarskiptatæki eða það glatast þá beri því skylda til að tilkynna slíkt þegar í stað til fyrirtækisins. Sektarfjárhæðir geta verið háar vegna brota á umræddum ákvæðum laganna og geta numið allt að 2% af heildarveltu fyrirtækisins. Mikilvægt er því fyrir fyr- irtæki að leggja mat á öryggisráðstafanir sínar varðandi snjalltæki og stíga nauðsynleg skref til að tryggja að reglum sé framfylgt. Þrátt fyrir að líklegt megi telja að stjórnvöld og dómstólar muni fyrst um sinn fara nokkuð varfærnislega í beitingu sektarákvæða laganna, þar sem sum ákvæði reglugerðarinnar þarfnast nánari skýringar í framkvæmd, er ekki útilokað að skýr brot á reglugerð- inni muni frá upphafi leiða til sektargreiðslna í ríkissjóð. Í því samhengi verða fyrirtæki sem vinna með persónu- upplýsingar að skoða með gagnrýnum augum ekki bara þær persónuupplýsingar sem þau hafa með höndum heldur einnig hvar hægt er að kalla þær fram. Persónuvernd og notkun snjalltækja LÖGFRÆÐI Lára Herborg Ólafsdóttir Lögmaður hjá Juris lögmannsstofu ” Komi þannig upp sú staða að brotist sé inn í farsíma, fartölvu eða spjaldtölvu starfsmanns, þar sem nálgast má per- sónuupplýsingar, hvílir samkvæmt lögum sú skylda á viðkomandi fyr- irtæki að tilkynna slíkt. Sími 555 3100 www.donna.is Ný vefverslun: www.donna.is Erum nú á Facebook: donna ehf Skjót fyrstahjálp, hjartahnoð og hjartastuðtæki björguðu lífi mínu Ég lifði af

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16