hits

Smarte bygg og person-opplysninger

business building
Licensed from: peus / yayimages.com


Jeg har nylig arbeidet med flere saker som omhandler kontorlokaler og personopplysninger. Mange vil lure p hva personopplysninger og personvern har gjre med fast eiendom. Fast eiendom dreier seg jo om kvadratmetere, vedlikehold og rengjring. Er personopplysninger virkelig relevant for utleie av kontorlokaler? Svaret er ja.

Utleier har blitt innholdsleverandr

I tillegg til kvadratmetere, rengjring og vedlikehold, tilbyr utleier i kende grad resepsjonstjenester, adgangskontroll, beskendekontroll, vakttjenester etc. Utleier blir ofte en innholdsleverandr . Dette tar man selvflgelig betalt for som en tjeneste, gjerne innbakt i husleien. For viderefre eksempelet - stadig flere snakker om smarte bygg. Det kommer n forretningsbygg som allokerer parkeringsplasser til ansatte basert p hvor mange mter de har i og utenfor kontorlokalene. Noen snakker om datasystemer som allokerer kontorplass til ansatte basert p om de har inne- eller utemter. Mulighetene for effektivisere og styre en arbeidsplass blir stadig flere. Alle disse tjenestene genererer personopplysninger som lagres i systemene.

Fra leietakers ststed, m man forholde seg til at man har bde ansatte og beskende. Begge kategorier er opptatt av sitt personvern. Opplysninger om ansatte og beskende registreres svrt ofte i systemene som utleier tilbyr. Avhengig av hvor avanserte systemene er, vil et strre eller mindre antall opplysninger registreres. I sum registreres i alle fall stadig flere opplysninger. Nr vi tar i bruk big data og avansert bruksanalyse via analytics-verkty, forsterkes behovet for kontroll.

Leietaker m stille krav

Som en naturlig konsekvens av dette m leietakere stille, og stiller i kende grad, krav til hvordan opplysningene om egne ansatte og beskende skal behandles. Og de vil, og m, ha en oversikt over hva som skjer. Det er ikke s rart, for dette er leietaker plagt ha oversikt over. Bde etter eksisterende lovgivning og etter de nye EU-personvernreglene.

Historisk har nok denne type IT-systemer hatt mindre fokus enn f.eks. kundelojalitetsprogrammer og helsesystemer hvor man forstr at det lagres sensitive data. N er det en gryende forstelse for at hvem som besker en bestemt type bedrift, eller hvilke ansatte som kommer og gr p ukurante tider, ogs kan vre personopplysninger som har stor verdi med tilhrende risiko for misbruk.

Leietaker stiller oftere krav til at utleier gir en oversikt over hvilke systemer som brukes og hvilke underleverandrer som benyttes i IKT-systemene. Det er alts viktig ha oversikt over verdikjeden av opplysninger som man forvalter.

Det er ogs vanlig, pga personvernlovgivning, stille krav til at opplysningene ikke tas ut av EU/ES. Det siste kan vre en utfordring da flere gode leverandrer bruker underliggende tjenester som ligger i land nettopp utenfor EU/ES. Som utleier m du kunne gi denne type informasjon - i tillegg til mye annen informasjon. Blant annet m man kunne vise at man har et internkontrollsystem som omfatter de aktuelle systemene.

Nytt EU-regelverk om personvernopplysninger

Fremover kommer vi til se et langt strre antall skalte databehandleravtaler som beskriver disse ansvarsforholdene og hvordan utleierne kan opptre og behandle leietakernes informasjon. Ett element i disse avtalene vil ganske sikkert bli ansvarsfordeling og erstatningsbegrensning samt plikt til underrette leietakere raskt dersom det skulle skje avvik. Det nye regelverket fra EU om personopplysninger tvinger dette frem.

Et beslektet omrde er eiendomsforvaltere som ofte har detaljert informasjon om beboere, deres srlige behov og informasjon om tvister mellom beboere.  Ved siden av at dette er strengt lovregulert, er det klart det er viktig hvordan slike data behandles - og at dette er i fokus bde fra sameier og de som er beboere. Forvaltere m ha god oversikt og bli tydelige p hvor lenge hvilke personopplysninger lagres, hvem som har tilgang, hvem opplysninger deles med og hvilke underleverandrer som benyttes.

n kommentar

En god artikkel om utrolig viktig tema. Utfordringen slik jeg ser det er stor mangel p kunnskap om tekniske muligheter rundt behandling av identiteter (ID). Det er ikke ndvendigvis slik at det til enhver tid er personnummer som m benyttes innen det jeg vil kalle "traffic shaping" (effektivisering) av flyt innen nringsbygg, bygg, byer, etc. Ved ta inn over seg de ulike regler for behandling av personopplysninger og "kamuflere" disse opplysningene gjennom ID arkitekturen vil det bli mindre utfordrende tilfredstille alle krav til oppbevaring og behandling av personopplysninger sammen med en effektivisering av "smarte bygg". For meg er smarte bygg mye mer enn sensorer..

Skriv en ny kommentar