Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

Därför pratar alla om GDPR

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

Text Fredrik Adolfsson 29 augusti 2016 Säkerhet

GDPR .jpg

GDPR har med all rätta blivit en snackis på gatan, men Marcus Hallberg från IBM menar att det i ännu högre utsträckning borde vara det eftersom förordningen berör alla.

 Alla borde börja sitt arbete nu, det kan låta som en lång tid till 2018 men det är otroligt mycket som måste göras fram till dess, säger Marcus Hallberg, Solution Specialist på IBM Security.  

Även om den nya dataskyddsförordningen är något nytt i sig så går arbetet med datasäkerhet tillbaka till 1973, då den första datalagen i Sverige kom. Detta följdes av det europeiska dataskyddsdirektivet 1995 som tre år senare implementerades och blev den svenska personuppgiftslagen (PUL) 1998.

2012 kom så det första förslaget till ny dataskyddsförordning, på engelska kallat GDPR: General Data Protection Regulation, och den 25 maj 2018 kommer den att börja gälla som ny lag.

Vilka som påverkas av förordningen är reglerat baserat på organisationsstorlek och på vilket sätt man behandlar persondata men i huvudsak utgår man ifrån två principer: Den gäller alla länder och deras organisationer inom själva unionen, i alla 28 medlemsstater. Samt alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte. 

Marcus Hallberg.jpg

Marcus Hallberg, Solution specialist på IBM Security.

Syftet med förordningen ligger på att skydda persondata för oss EU-medborgare. Att ha kontroll på sin data är särskilt viktigt för berörda organisationer då förordningen definierar persondata som all data som sammanlagt kan identifiera en fysisk person. Persondata är därför inte bara personnummer utan kan även vara bilder, adress eller tekniska identifierare som IP-adress som totalt kan identifiera personen.

GDPR innebär även utökade rättigheter för alla EU-medborgare. Såsom rätten till tydlig information, att ändra felaktiga uppgifter, att få sin data flyttad eller rätten att bli ”glömd”, få sin data borttagen och rätten att avsluta sitt avtal med en organisation. Vilket också ställer krav på nya rutiner inom organisationen.

Påföljderna om man bryter mot förordningen kan bli stora. Maxböterna ligger på fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller.

 Fyra procent kanske inte låter så mycket men för exempelvis Volvo Cars skulle en sådan summa bli cirka tre miljarder kronor, Göteborgs stad 1,3 miljarder och så vidare, säger Marcus Hallberg. 

Förordningen kommer att innebära ett förstärkt arbete över hela organisationen när det gäller säkerhet och att uppfylla skyldigheterna när det gäller data och rättigheter. Blir man som företag eller organisation utsatt för ett intrång så måste man dessutom underrätta medborgarna inom 72 timmar, såvida informationen inte var krypterad. Om dessutom känsliga uppgifter, som religiös åskådning, har läckts eller dataläckan riskerar att användas i brottsligt syfte så måste man också anmäla detta till datainspektionen.

Företag ska dock absolut inte bara vara rädda för GDPR, menar Marcus Hallberg.  

 Tanken är ju att det ska bli ett förenklat juridiskt ramverk för hela unionen som gör att det på sikt ska bli lättare att verka som företag här, men bland dem ser vi en otrolig skillnad i mognad kring detta. 

 Det är också därför det är så viktigt att påbörja arbetet redan nu, 25 maj 2018 så ska ju allt vara på plats.

Rekommenderad läsning

IBM: "Fokusera på de stora hoten"

21 jun 2016 säkerhet

OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg

Många företag utsätts för över 200 allvarliga it-incidenter per år. Ola Wittenby, affärschef säkerhet på IBM och Olov Alderholm, Atea, pratar om framtidens skydd.

Kvantdatorn knäcker krypto

30 aug 2017 digit

IBM kvantdator.jpg IBM kvantdator.jpg IBM kvantdator.jpg

Superkänsliga och extremt smarta. Kvantdatorer kan i realtid beräkna hur molekyler beter sig och kan därför bli allt viktigare för att ta fram nya patent inom biomedicin. Samtidigt finns hotet att det är just kvantdatorerna som kommer att knäcka alla våra lösenord.

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg AdobeStock_112657547_Brexit_960x640.jpg

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg KempMikkoLisa_960x640.jpg podcast

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

5 tips hur du snabbt får koll på GDPR

6 apr 2017 säkerhet

gdpr foto .jpg gdpr foto .jpg gdpr foto .jpg

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Voister förklarar

GDPR

19 apr 2017 Voister förklarar

folk .jpg folk .jpg folk .jpg

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Tre skoltips inför GDPR

22 aug 2017 it i skolan

skola gdpr.jpg skola gdpr.jpg skola gdpr.jpg

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser i alla fall Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.