EU:s nya dataskyddsförordning GDPR

06 Dec, 2017

Den heta frågan för alla som sysslar med personuppgifter - vilket är i princip alla organisationer och företag i dag - är EU:s nya dataskyddsförordning GDPR. Nästa år sker det förändringar när det gäller hur personuppgifter får behandlas. Det som personuppgiftslagen, PUL, har styrt i nära 20 år är över. I stället är det en förordning från EU som börjar att gälla.

 

– Det påverkar mer än många tror, säger Sarah Carlström som lett Fortnox projekt för att kartlägga konsekvenserna av regeländringen. Projektet har varit igång i drygt ett år och innebär att Fortnox GDPR-anpassar hela verksamheten och programmen. Förändringen påverkar alla delar i organisationer, företag och myndigheter. Alla har lönelistor och kundlistor med personuppgifter. Alla, inte bara vissa inom en grupp, i ett företag måste ha koll på de nya reglerna.  

 

GDPR står för General data protection regulation och heter i Sverige Dataskyddsförordningen. Det har tagit EU:s tyngsta instanser fyra år att komma överens om en ny lagtext och den nya förordningen börjar att gälla i maj nästa år. Den slår fast reglerna för all form av behandling av uppgifter som direkt eller indirekt kan knytas till en person. Fram till dess gäller alltjämt den svenska personuppgiftslagen, PUL och den har anklagats för att vara tandlös. Den som bryter mot PUL drabbas sällan eller aldrig av sanktioner eller straff, säger Sarah Carlström.

 

– Företag och organisationer har inte varit noggranna med att följa PUL. Ett tydligt exempel är att det inte ges tillräcklig information om hur personuppgifter behandlas. Det har bara varit att kryssa i en ruta. ”Jag godkänner att mina uppgifter hanteras i enlighet med PUL.” Det är på tok för lite. I och med GDPR kommer stora krav på transparens.

 

Med den nya dataskyddslagen införs också dryga straffavgifter. I EU talas det om avgifter på 4 procent av företagets globala omsättning eller maximalt 20 miljoner euro. I Sverige har summor på 10-20 miljoner kronor nämnts. – Det är en ganska hög avgift. Det är en stor skillnad mot nuvarande PUL.

 

Dryga böter hotar för företag som inte följer den nya lagen. Men finns det någon som kontrollerar?

– Datainspektionen är ansvarig för att det efterlevs. Men den har inte gått ut med hur kontrollen ska ske. I dag kan en person anmäla till Datainspektionen att den anser sig ha blivit felbehandlad och då görs en inspektion. Men det är oklart om den nya EU-lagen innebär exempelvis stickprover. Vi är många som vill veta hur det ska gå till, säger Sarah Carlström. En grundläggande förändring med den nya dataskyddsförordningen från EU är att uppgifter i framtiden bara är till låns. De kan inte ägas.

– Det är ett nytt sätt att tänka och kommer att förändra allas beteenden. Vi kan inte längre lagra allting. Vi måste börja radera. Dessutom måste vi tydliggöra och tänka på varför vi har uppgifterna, säger Sarah Carlström.

 

Vad innebär det konkret att personuppgifter bara blir till låns?

– Det måste vara tekniskt möjligt att radera vissa delar i systemen. Det innebär ett nytt sätt att utveckla system på. Företag och organisationer måste också ha tydligare dokumentation runt systemen och hanteringen av personuppgifter. Fortnox program kommer att anpassas till den nya lagen. Framförallt kommer programmen att få vissa nya funktioner som ska göra det enklare för användarna att uppfylla kraven i den nya lagen.

– Vi vill bygga in funktioner som vi tror kommer ha stor efterfrågan och som underlättar för användaren att uppfylla GDPR, exempelvis att man ska kunna göra registerutdrag själv med alla uppgifter som man vill ha med om en kund”, säger Sarah Carlström.

 

Så den naturliga frågan till Sarah Carlström som studerat nya GDPR på djupet – blir det bättre eller sämre med den nya lagen?

– Det kommer att bli bättre. Om jag ska göra en jämförelse mellan den fysiska och den digitala världen så är det mer acceptabelt i den digitala världen att veta mer om en person. Exempelvis skulle det kännas konstigt om vi dagligen hade haft en person som går efter oss eller frågar oss om personuppgifter som vårt telefonnummer när vi köper kaffe. Med den nya lagen får individer mer kontroll över sina uppgifter.

 

Källor: Fortnox, CIO Sweden och Computer Sweden

Följ oss för fler nyheter och tips

Vill du kontakta oss?

Har du frågor om våra program eller någon annan fundering? Vi har samlat alla kontaktuppgifter på en sida.

Kontakta oss     0470 - 78 50 00
Några av våra Partners
Prenumerera på vårt nyhetsbrev och ta del av unika erbjudanden, information om vad som är på gång och få tips som förenklar ditt företagande.
© 2017 FORTNOX AB