Den 25 maj 2017 var det ett år kvar till den nya dataskyddsförordningen, General Data Protection Regulation (GDPR), träder i kraft.
Det är en lagstiftning som tagits fram av EU och är en av de största förändringarna runt dataskydd i modern tid vilket kommer att påverka oss alla på flera plan.
Jag följer utvecklingen på nära håll och just nu är det många aktörer som pratar om de utmaningar som GDPR skapar för företag och organisationer. Det pratas om konsekvenser, hot och risker som den nya lagstiftningen för med sig. Det finns en annan diskussion som saknas och förtjänar mer uppmärksamhet.Den diskussion som handlar om värdet GDPR för med sig för oss som individer. EU-lagstiftningen som träder i kraft lägger grunden för en ljusare framtid där vi som individer får utökade rättigheter i relation till företag som använder våra uppgifter. Vi får en modern lagstiftning som passar ett digitalt samhälle bättre.
Det är en förändring som är välkommen eftersom våra nuvarande lagar inom området länge släpat efter och inte gått i takt med teknikutvecklingen. GDPR ger dig och mig större kontroll över vilken information som sparas hos olika aktörer. Det är början på en resa mot en vision där företag hanterar vår personliga information varsamt och med den respekt den förtjänar.
GDPR ger oss ett nytt juridiskt ramverk som gör att det blir lättare att verka som företag i EU. Trots att många svenska företag har kommit långt i sina förberedelser uppger 6 av 10 att de har låg kännedom om GDPR, detta enligt en undersökning* vi gjort tillsammans med Novus. Positivt är att 67 procent uppger att de kommer vara klara med sina förberedelser innan maj nästa år och att endast 2 av 10 inte påbörjat arbetet än.
Men det finns en sak i undersökningen som delvis förvånar. Nära 40 procent uppger att de idag är bra på att upptäcka intrång. Samtidigt visar flera undersökningar de senaste åren att det i genomsnitt tar flera månader innan de flesta intrång upptäckts. Här skapar den nya lagstiftningen en välkommen förändring som kan öka transparensen kring intrång.
Om du som organisation drabbas av ett intrång har du rapporteringsskyldighet. Det är positivt eftersom det skapar mer kunskap om problemet vilket stärker oss alla. Vi får också en tydligare transparens för vilken information som läckt när och var – vilket också gör det lättare att fatta beslut kring vilka organisationer vi väljer att lita på när det gäller att hantera vår personliga information.
Exakt vad GDPR för med sig återstår att se. En sak som är tydlig är att en ny riktning pekas ut mot en tid där företag och organisationer måste ta större ansvar och där vi som individer får mer kontroll vilket bidrar till en förändring som skapar nya möjligheter.
Jag är övertygad om att den nya lagstiftningen är början på något väldigt positivt för vårt nya digitala samhälle.
Daniel Akenine, Säkerhetschef Microsoft Sverige
