I slutet av 2015 presenterade EU den nya dataskyddsförordningen som kommer ersätta den tidigare svenska personuppgiftslagen (PUL). Den nya dataskyddsförordningen förväntas klubbas igenom i april/maj 2016 och kommer att träda i kraft 2018. Detta kommer innebära stora förändringar för flera digitala företag, men trots detta så har det än så länge varigt relativt tyst om förordningen. Här under kan du läsa om hur förordningen kan komma att påverka din digitala affär.

Skydd mot behandling av personuppgifter är en fundamental rättighet för alla EU-medborgare, på samma sätt som yttrandefrihet, informationsfrihet, religionsfrihet – och så vidare. År 1998 så infördes PUL i Sverige utifrån EU direktiv och hade för avsikt att skydda människor mot att deras personliga integritet kränktes när deras uppgifter behandlades. Det digitala landskapet har förändrats kraftigt sedan dess och PUL har varit ett kraftlöst instrument mot användandet av personuppgifter digitalt. När nu den nya dataskyddsförordningen presenteras så kommer det att bli förändring på detta.

Många digitala företag och organisationer med digitala lösningar kommer nu behöva ta dessa frågor på allvar, stora bötesbelopp väntar de organisationer som inte följer dessa nya lagar. Men trots de stora bötesbeloppen och den allt jämnt aktuella integritetsfrågan så har alltså den nya dataskyddsförordningen fått förhållandevis lite publicitet. Nog kan man förstå att nyheten om den nya dataskyddsförordningen inte är en kioskvältare, men en regelförändring som rör så många människor och organisationer borde ändå rapporteras om i större utsträckning.

Den stora frågan som på grund utav den mediala tystnaden uteblir är vad följderna av den nya dataskyddsförordningen blir?

I korthet kan vi sammanfatta att följderna av den nya dataskyddsförordningen kommer att bli stora både för privatpersoner och digitala företag.

För dig som privatperson kommer du ha en större rätt att bestämma över dina personuppgifter. Några exempel på följder är att du kommer kunna ta med dina uppgifter från ett socialt nätverk till ett annat, förordningen kommer även säkra upp att föräldrar kommer behöva ge sitt samtycke till att barn under 16 år går med i en onlinetjänst så som Facebook, du kommer att få mer insyn hur bolag hanterar dina personuppgifter och dessutom kan du under vissa omständigheter få rätten till att bli glömd av hemsidor, detta framförallt om sökträffarna negativt påverkar skyddet av din personliga integritet.

För företag däremot så kommer det ställas stora krav på förändring. Om inte företagen lyckas med efter 2018 så riskerar dessa stora bötesbelopp, upp till 20 000 000 euro eller 4 % av organisationens omsättning. Det alla företag med en digital närvaro kommer behöva göra är att se över all sin behandling av personuppgifter. Skulle ett företag bli utsatt för dataintrång eller på något sätt mista sin kontroll över de befintliga personuppgifterna så måste företaget informera personerna om detta samt även upplysa datainspektionen. För bolag som hanterar stora mängder personuppgifter så behövs en analys genomföras, en så kallad Data Protection Impact Assessment för att avgöra vilka delar som kan behövas att stärkas upp inför att den nya dataskyddsförordningen träder i laga kraft 2018. Om du vill läsa mer om den nya dataskyddsförordningen så rekommenderar vi dels Europeiska kommissionens pressmeddelande samt regeringens pressmeddelande

Trots att denna förändring inte fått en stor medial uppmärksamhet så ser vi detta som en stor förändring framförallt för digitala företag där persondata är en ovärderlig resurs. Att detta är en ”game changer” är det inget snack om, men för tillfället är det en tyst sådan.

Vill du veta mer?
Fyll i din mejladress så hör vi av oss