Dags för översyn av IT-säkerhet och personuppgiftshantering inför EU:s nya dataskyddsförordning!

Den värdeadderande IT-distributören Commaxx bjuder in till ett seminarium om IT-säkerhet.

Ämnet för dagen är EU:s nya dataskyddsförordning som förväntas träda i kraft 2018 och som kommer att ställa höga krav på hur företag och organisationer hanterar personuppgifter.

commaxx
Robert Wadstein, vd på Commaxx AB

Budskapet till svenska företag och organisationer är att inleda arbetet med anpassningen till den nya förordningen omedelbart. Arbetet kommer att ta tid och kosta pengar men ett sätt att hålla nere resursåtgången är att starta i god tid.

I december 2015 träffades en politisk överenskommelse mellan EU:s lagstiftande organ om innehållet i EU:s nya dataskyddsförordning. Ett formellt beslut om antagande av förordningen förväntas komma i juni 2016 som efter en övergångsperiod på två år sedan börjar gälla 2018.

I Sverige gäller sedan tidigare personuppgiftslagen, PUL, vid behandling av personuppgifter. Den nya förordningen påminner i vissa avseenden om PUL men stärker de registrerades rättigheter ytterligare och ökar skyldigheterna för de som hanterar personuppgifter. Ett exempel är att företag som blir utsatta för dataintrång som utgångspunkt ska meddela detta till Datainspektionen inom 72 timmar.

Ett problem som EU identifierat är att företag som verkar inom EU har flera olika personuppgiftslagar att beakta, vilket har en hämmande effekt på den fria rörligheten inom EU. Likaså har EU uppmärksammat att personuppgifter spelar en allt större roll i affärslivet och att enskilda behöver ett starkare skydd för sina personuppgifter. För att få en enhetlig tillämpning har EU valt att utforma de nya reglerna som en förordning, vilket gör att reglerna blir direkt tillämpliga i alla medlemsstater. Dessutom blir det hårdare bud då förordningen även innehåller tydligt utformade krav på sanktioner för de som inte efterlever förordningen. I värsta fall kan ett företag drabbas av bötesbelopp på upp till 20 000 000 euro eller upp till 4 procent av verksamhetens globala årsomsättning.

– Det tidigare direktivet har inte bara implementerats på olika sätt i olika medlemsländer utan efterlevandet av reglerna varierar också. Och Sverige är inte bäst i klassen, säger Christel Rockström, advokat och delägare på Wistrand advokatbyrå. Detta är förstås bidragande orsaker till att EU tagit fram förslaget till förordningen. Det viktiga är nu att svenska företag och organisationer inleder arbetet med att se över och anpassa sina system och metoder till den nya förordningen. Arbetet kommer att ta tid och kosta pengar men det måste göras om man vill undvika sanktionsavgifter. För att hålla nere kostnaderna bör man börja i god tid, panikåtgärder i sista sekunden brukar alltid bli sämre och dyrare.