Nästa år kommer den nya dataskyddsförordningen att börja gälla i Sverige med syfte att stärka skyddet för den personliga integriteten vid handling av personuppgifter. Men vad innebär detta rent konkret?
Nedräkning påbörjas
Nu är det lite mer än ett halvår kvar tills de nya reglerna kring hantering av personuppgifter på internet kommer att implementeras i Sverige. I maj 2018 kommer de nya bestämmelserna att gälla i alla medlemsstater. Syftet med genomförandet av de nya reglerna är att stärka skyddet för den personliga integriteten online, då det handlar om utlämning av personliga uppgifter. De nya reglerna kommer att ersätta en rad tidigare, internationella bestämmelser såsom Personuppgiftslagen här i Sverige.
Förändring som påverkar många
Genomförandet håller just nu på att planeras in i detalj och det har uppgivits att skiftet kommer ske genom ökade krav på företag som lagrar personuppgifter. Det kommer även att råda strängare påföljder vid brott mot regelverket efter att de nya bestämmelserna börjat gälla.
I ett seminarium som hölls den 1 juni berättar Axel Tandberg, jurist vid Tandberg & Partners, att alla företag och organisationer som hanterar personuppgifter berörs av de nya reglerna och de som inte anpassar sig riskerar att drabbas av kraftiga sanktioner. Datainspektionen kan exempelvis bestämma att ett företag måste betala upp till fyra procent av den globala omsättningen. Skadestånd kan dessutom utdömas och det är alltid det utpekade företaget som måste bevisa sin oskuld.
Tandberg har följt dataskyddsförordningen på nära håll, ända sedan det första utkastet gjorde sin debut 2010.
”Vi arrangerar seminariet för att ge deltagarna en helhetsbild av vad den nya dataskyddsförordningen innebär och hur de ska förbereda sig på bästa sätt. När dagen är över har de en checklista med tips som hjälper dem att komma igång så att de eventuellt blir klara i god tid innan anpassningsperioden är över i maj nästa år.”
Förberedelser påbörjas redan nu
Under seminariet framgick det även att de företag som inte redan har ordning på sina CRM-system och databaser som berör kunder behöver förbereda sig på ett omfattande arbete. Detta bör påbörjas snart och via en genomförlig kartläggning av den egna verksamheten.
”Kunddata kommer inte längre att betraktas som ditt företags egendom; du måste snarare se det som att du har informationen ”till låns”. Alltså kan det bli nödvändigt att utveckla nya policies, skaffa nya verktyg och ta fram mer information om de personer vars uppgifter behandlas.”