Sätt igång – snart är nya dataskyddslagen här

Analys EU:s nya dataskyddsförordning ställer nya krav på företagen, men den kan också bli en väg till lyckade affärer.

Sätt igång – snart är nya dataskyddslagen här

Den nya dataskyddslagen är tänkt att träda i kraft om ungefär två år, och kommer då att ersätta personuppgiftslagen som gäller idag. Allt är inte helt spikat, vilket bland annat beror på att de enskilda länderna får vissa friheter i utformningen. Men det rör sig om detaljer, huvudprincipen är att den nya lagen blir gemensam för hela unionen.

– De grundläggande reglerna för hur man får hantera personuppgifter kommer i stor utsträckning att vara samma som förut. Men kraven på företag och organisationer blir annorlunda, det blir tydligare regler kring vilka skyldigheter som finns och vilka rättigheter en privatperson har, säger Elisabeth Wallin, jurist på Datainspektionen med ansvar för internationellt samarbete.

Rätt att bli glömd

Sedan tidigare finns krav för hur företag och organisationer samlar in känsliga uppgifter: det ska finnas ett samtycke från individens sida, uppgifterna kan bara sparas kopplat till ett tydligt syfte och får inte sparas längre än nödvändigt. Privatpersoner får med den nya lagen en större möjlighet att ta kontroll över sina uppgifter – en av de mer uppmärksammade delarna är ”rätten att bli glömd” som innebär att en användare kan begära att uppgifter raderas.

– Även om man inte har hela förordningen på plats så kan man börja med att se över vilka personuppgifter man behandlar, och hur, råder Elisabeth Wallin.

Trots att den nya lagen innebär nya skyldigheter så går den också att se som något positivt för affärerna. Om ett företag visar en vilja att agera är det något som kunderna kommer att märka och uppleva som positivt, menar affärsjuristen Sofia Gunnarsson, grundare av juristbyrån Sharp Cookie Advisors.

Sofia Gunnarsson, Sharp Cookie Advisors.
Sofia Gunnarsson, Sharp Cookie Advisors.

Dataskydd – att bygga förtroende

– De som gör en framgångsrik implementering kommer se det mer affärsstrategiskt. Ju mer kundkontakt och feedback du har från kund, och som utgörs av personuppgifter, desto mer kan företag affärsutveckla och bygga på relationer. Det är egentligen vad skydd av data handlar om, att bygga kundförtroende, säger hon.

Även hon ger rådet att agera nu. Under det här året och nästa bör man avsätta resurser, tid och pengar, till att utreda vilka personuppgifter man samlar in, hur det görs och hur viktiga datasamlingarna är för verksamhet och affär. Frågan får gärna landa på ledningsnivå anser hon. Är man ett stort företag är det dessutom extra viktigt att man är ute i god tid – förutom kartläggning kan man behöva forma om processer eller bygga om system och det tar tid.

– Enkelt uttryckt, det är fri konkurrens. Den som tar chansen har goda möjligheter att bli vinnare. Det är en möjlighet att visa framfötterna och visa hur man värdesätter samarbetspartners och kunders förtroende.

Fakta

Nya förordningen i korthet

• Lagen kommer, med undantag för detaljer, gälla i hela unionen. Det innebär också att ett företag som är verksamt i flera länder bara behöver ha kontakt med tillsynsmyndigheten i ett medlemsland.

 

• Om ett dataintrång inträffar ska det drabbade företaget anmäla det till landets tillsynsmyndighet (i Sverige blir det troligtvis Datainspektionen) inom 72 timmar. Även de personer som uppgifterna gäller ska informeras.

• Om ett företag planerar att hantera personuppgifter som kan innebära stora integritetsrisker (exempelvis uppgifter om barn) så krävs en konsekvensanalys. Om den visar att risken är stor måste tillsynsmyndigheten kontaktas. De gör då en kontroll för att se om insamlingen är lagenlig.

• Privatpersonernas rättigheter stärks, bland annat genom en stärkt rätt att ”bli glömd” vilket innebär att uppgifter på begäran ska kunna raderas om det inte finns legitima skäl att behålla dem. Privatpersoner får dessutom större möjligheter att motsätta sig att personuppgifter behandlas på ett visst sätt, till exempel för att skicka direktreklam. Även en rätt till dataportabilitet införs, vilket innebär att en användare ska kunna få tillgång till insamlade data i syfte att skicka dem vidare när man vill byta leverantör.

• Kraven på företag som samlar in uppgifter blir hårdare när det gäller att informera användarna om insamlingen och hur uppgifterna används.

• Tidigare fanns en formulering om krav för ett dataskyddsombud på företagen, den formuleringen är nu struken och det är upp till länderna själva att fatta beslut i frågan. I Sverige finns redan en möjlighet för företag att upprätta en sådan roll. I det nya förslaget förstärks rollen dessutom.

• Tillsynsmyndigheterna får nya möjligheter att döma ut böter om ett företag bryter mot reglerna, upp till 20 miljoner euro.

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation och telekombranschen.
Just nu begränsat erbjudande!

Gratis nyhetsbrev!

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Jag godkänner att Telekomidag sparar mina uppgifter