Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Därför pratar alla om GDPR

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

Text Fredrik Adolfsson 29 augusti 2016 Säkerhet

GDPR .jpg

GDPR har med all rätta blivit en snackis på gatan, men Marcus Hallberg från IBM menar att det i ännu högre utsträckning borde vara det eftersom förordningen berör alla.

 Alla borde börja sitt arbete nu, det kan låta som en lång tid till 2018 men det är otroligt mycket som måste göras fram till dess, säger Marcus Hallberg, Solution Specialist på IBM Security.  

Även om den nya dataskyddsförordningen är något nytt i sig så går arbetet med datasäkerhet tillbaka till 1973, då den första datalagen i Sverige kom. Detta följdes av det europeiska dataskyddsdirektivet 1995 som tre år senare implementerades och blev den svenska personuppgiftslagen (PUL) 1998.

2012 kom så det första förslaget till ny dataskyddsförordning, på engelska kallat GDPR: General Data Protection Regulation, och den 25 maj 2018 kommer den att börja gälla som ny lag.

Vilka som påverkas av förordningen är reglerat baserat på organisationsstorlek och på vilket sätt man behandlar persondata men i huvudsak utgår man ifrån två principer: Den gäller alla länder och deras organisationer inom själva unionen, i alla 28 medlemsstater. Samt alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte. 

Marcus Hallberg.jpg

Marcus Hallberg, Solution specialist på IBM Security.

Syftet med förordningen ligger på att skydda persondata för oss EU-medborgare. Att ha kontroll på sin data är särskilt viktigt för berörda organisationer då förordningen definierar persondata som all data som sammanlagt kan identifiera en fysisk person. Persondata är därför inte bara personnummer utan kan även vara bilder, adress eller tekniska identifierare som IP-adress som totalt kan identifiera personen.

GDPR innebär även utökade rättigheter för alla EU-medborgare. Såsom rätten till tydlig information, att ändra felaktiga uppgifter, att få sin data flyttad eller rätten att bli ”glömd”, få sin data borttagen och rätten att avsluta sitt avtal med en organisation. Vilket också ställer krav på nya rutiner inom organisationen.

Påföljderna om man bryter mot förordningen kan bli stora. Maxböterna ligger på fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller.

 Fyra procent kanske inte låter så mycket men för exempelvis Volvo Cars skulle en sådan summa bli cirka tre miljarder kronor, Göteborgs stad 1,3 miljarder och så vidare, säger Marcus Hallberg. 

Förordningen kommer att innebära ett förstärkt arbete över hela organisationen när det gäller säkerhet och att uppfylla skyldigheterna när det gäller data och rättigheter. Blir man som företag eller organisation utsatt för ett intrång så måste man dessutom underrätta medborgarna inom 72 timmar, såvida informationen inte var krypterad. Om dessutom känsliga uppgifter, som religiös åskådning, har läckts eller dataläckan riskerar att användas i brottsligt syfte så måste man också anmäla detta till datainspektionen.

Företag ska dock absolut inte bara vara rädda för GDPR, menar Marcus Hallberg.  

 Tanken är ju att det ska bli ett förenklat juridiskt ramverk för hela unionen som gör att det på sikt ska bli lättare att verka som företag här, men bland dem ser vi en otrolig skillnad i mognad kring detta. 

 Det är också därför det är så viktigt att påbörja arbetet redan nu, 25 maj 2018 så ska ju allt vara på plats.

Läs mer om ämnet:

Rekommenderad läsning

people-cloud-960640.jpg

Forskning för säkrare moln

21 nov 2018 säkerhet

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

slar-in-fina-julklappar.jpg

GDPR utmanar e-handeln

15 nov 2018 säkerhet

Nordiska konsumenter blir alltmer tveksamma till hur näthandelsföretag använder persondata. Två av tre konsumenter tror att företagen delar kunduppgifterna med en tredje part och är mycket, eller ganska oroliga över hur uppgifterna används.

domarklubba-och-amerikanska-flaggan.jpg

Så påverkar Cloud Act

24 okt 2018 säkerhet

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

lakare-med-patient.jpg

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

people-gdpr-960640.jpg

Nu granskas GDPR

19 okt 2018 säkerhet

Datainspektionen startar flera större granskningar kring hur GDPR efterföljs. En av dem rör samtycke som rättslig grund för att samla in och använda personuppgifter.

björnunge står på en död tall på marken i solen.jpg
Ett samarbete mellan Veritas och Voister

Sveaskog rensar upp med Veritas

3 sep 2018 säkerhet

Ett effektivt GDPR-arbete och mindre backup- och lagringskostnader. Det blev resultatet när Sveaskog satsade på Veritas Data Insight och Enterprise Vault. Nu har Sveaskog tagit bort drygt en tredjedel av tidigare sparad data. 

lite hus i esklistuna.jpg
video

Kommunernas öppna hål

4 jul 2018 säkerhet

NIS, GDPR och den reviderade säkerhetsskyddslagen ökar kraven på kommunernas säkerhet. Men i glappet mellan tillgängliga medborgartjänster och sviktande skatteunderlag kan främmande aktörer utan större ansträngning ta sig in och sabotera samhällsviktig infrastruktur.

lastbil-pa-vag-fran-hamnen.jpg

Nollkoll på NIS

25 jun 2018 säkerhet

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

lejonhane står upp och blickar ut över savannen.jpg
Ett samarbete mellan Kingston och Voister

Bli GDPR-klar med Kingston

15 jun 2018 säkerhet

Efter införandet av GDPR måste alla vara säkra på att persondata inte sprids. Med Kingstons produkter, som både har lösenord och kryptering, kan du känna dig trygg att personuppgifter är skyddade.