Personvern i HP

Den Europeiske Unionens erklæring for grunnleggende rettigheter definerer personvernet som en menneskerett. HPs definisjon av personvern omfatter den vesentlige retten til å bestemme hvordan opplysningene dine brukes.

Når sikkerhetsbrudd, spamming og bedragerier på nettet blir et økende problem, blir forbrukere, virksomheter og offentlige etater stadig mer opptatt av den enkeltes personvern.

I følge EU Online-undersøkelser sa nesten to tredeler (64%) av EUs borgere (1) at de var bekymret for å legge igjen personopplysninger, som navn, adresse og fødselsdato på Internett, og 69% av kundene er redd for at deres personopplysninger kan bli misbrukt når de handler på nettet (2).

I stedet for bare å følge lover og forskrifter om personvern har HP bidratt til å etablere bransjestandarder for beskyttelse av data. Selskapet er blitt anerkjent som ledende på dette området, og fungerer som en modell for andre selskaper. HP var et av de første verdensomspennende selskapene som ble med i Safe Harbor (trygg havn), en databeskyttelsesavtale mellom Den Europeiske Union og USA som muliggjør trygg og lovlig overføring av persondata i tråd med EUs lovgivning når det gjelder databeskyttelse.

I januar 2005 ble HP tildelt prisen "The Most Trusted Company for Privacy" av TRUSTe, en ledende amerikansk ideell organisasjon som arbeider for personvern på nettet, og det amerikanske Ponemon-instituttet.

Etter en gjennomgang av 50 aktuelle amerikanske selskaper som toppet listen i en forbrukerrettet undersøkelse, ble HP trukket frem for å ha innført og håndhevet en progressiv personvernpraksis som var basert på en høy grad av tillit til forbrukerne.

Dessuten er det god forretningssans. En korrekt og redelig håndtering av personvernforhold kan betale seg i form av kundetilfredshet og forretningsmuligheter. HPs personvernpolitikk bidro direkte til kontrakter verdt mer enn 700 millioner dollar i 2004.

"Det å gjøre personvern til en strategisk prioritet skaper et omdømme i markedet som sprer seg til våre kunder og deres preferanser når det gjelder å kjøpe HP-produkter," sier Barb Lawler, som er ansvarlig for personvern i HP.

Og omvendt, bekymringer om dårlig beskyttelse av persondata kan skade en virksomhet.

 

HP utvider personvernarbeidet på to fronter. HPs laboratorier utvikler nye personvernrelaterte applikasjoner og HPs kundestøtte tilbyr en samling nettbaserte personverntjenester for å yte bedre service til kunder over hele verden.

En gruppe HP-forskere utvikler ny teknologi som vil hjelpe HP-kunder med å utøve sine personvernrettigheter. "Med personvern mener vi den muligheten enkeltpersoner har til å ha kontroll på sine personopplysninger," sier Pete Bramhall, som leder personvern- og identitetsforskningen ved HP Bristol Labs i Storbritannia.

HP Labs-gruppen arbeider med å bygge systemer med sterkere beskyttelse for persondata, når det gjelder tilgang, behandling, administrasjon, overføring og til slutt sletting.

HP handler både på eget initiativ og som medlem av PRIME-konsortiet (Privacy and Identity Management for Europe). PRIME er et fireårsprosjekt delvis finansiert av Den Europeiske Union, som er rettet mot forskning og utvikling av løsninger for bedre personvern i cyberspace.         

Håndtering av personvern er en utrolig sammensatt oppgave. Foretak lagrer enorme mengder persondata om sine kunder, medarbeidere og samarbeidspartnere.

Forskerne ved HP Labs Bristol utvikler løsninger som tar hånd om tre nøkkeloppgaver når det gjelder håndtering av privat informasjon:

·        Tilgangskontroll -- en felles tilnærming til å håndheve et foretaks personvernpolitikk, i tillegg til preferansene kunder og/eller medarbeidere har når det gjelder tilgang til persondata.

·        Håndtering av forpliktelser -- automatisere en samstemt tilnærming til håndtering av personopplysninger i samsvar med lovbestemmelser, selskapets politikk og den enkeltes preferanser.

·        Vurdere troverdigheten til et selskaps databehandlingsapplikasjoner, tjenester, maskinvare- og programvareplattformer og nettverk.

HPs kundestøttetjeneste i Irland har utviklet en innovativ tjeneste, Web Governance, et styringssystem som gir bedre personvern på nettet.

Det dreier seg om et omfattende sett med verktøy som brukes til å fjernskanne og overvåke kundenes nettsteder, foreta detaljerte analyser og komme med anbefalinger om korrigerende tiltak. Som en del av tjenesten er to interne personvernverktøy kommersialisert. 

Privacy Impact Assessment Tool gir foretak muligheten til å vurdere potensielle personvernproblemer tidlig i utviklingsprosessen, mens det ennå er enkelt å gjøre noe med dem. Privacy Rulebook and Reference Guide hjelper organisasjoner med å håndtere verdensomspennende risiki og bygge personvern inn i forretningsprosesser.

Selskaper må hele tiden overvåke, analysere og administrere sine nettsteder for å forsikre seg om at de er i henhold til lover og forskrifter og selskapets standarder for personvern.

På grunn av deres dynamiske natur og størrelsen på nettstedene er det ikke lenger mulig å gjøre dette manuelt. “Web Governance-tjenesten er en automatisert løsning som kan hjelpe verdensomspennende selskaper med å håndtere personvernrisiki på nettet,” sier Vincent Kelly, leder for Web Governance-programmet.

HP-forskere vil fortsette utviklingen av teknologi som gjør det enklere for selskaper og offentlige virksomheter å utvikle produkter og tjenester som beskytter den enkeltes personopplysninger.

De vil også samarbeide med bransjen og universiteter når det gjelder å standardisere språkene som brukes til å uttrykke en politikk for personvernforbedret tilgangskontroll.

"Vårt mål er intet mindre enn universell deltakelse av borgere og forbrukere i det digitale samfunnet og den digitale økonomien," sier Bramhall.

(1)September 2003 Eurobarometer-undersøkelse nr 196.

(2)September 2002 Spørreundersøkelse om gjennomføringen av EU-direktiv 95/46.