Pod #23 – GDPR och Dataskyddsreformen

EU har i april 2016 beslutat om ett nytt regelverk för behandling av personuppgifter. Det går under namnet General Data Protection Regulation (GDPR) och ska börja tillämpas i medlemsstaterna i maj 2018. Reformen kommer att påverka de allra flesta på olika plan, både juridiskt och tekniskt och den kommer att beröra både företag och individer. 

GDPR ersätter det tidigare direktivet personuppgiftslagen, ofta omnämnd som PUL. Med en och samma lag som gäller för alla EU länder kommer denna dataskyddsreform att agera som skydd för individens rätt till behandling av egna personuppgifter. Det här innebär det en hel del förändringar både för företag, organisationer och inte minst oss individer. Med reformen kommer det bland annat att finnas krav på att de som jobbar med personuppgifter är skyldiga att informera om hur/på vilket sätt de använder individens data. Det nya regelverket kommer på så sätt att tvinga företag att få ordning och reda och stå till svars för hur de hanterar olika typer av data kopplat till olika individer såsom kunder och prospekts. 

För individen innebär det att vi får mer kontroll på våra personuppgifter något som blir en trygghetsfaktor i vår alltmer digitala värld. Överallt sprider vi data kopplad till vår identitet och information om oss själva av olika slag. Det kan vara på sajter och nätforum vi besöker ofta eller e-handelsplatser där vi handlar och lämnar efter oss våra personuppgifter. Men vi har sällan full koll på var informationen om oss hamnar och hur den sedan hanteras. Med det nya regelverket som gäller för hela EU är det tänkt att vi ska ha det.

När vi nu befinner oss i en mellanperiod, innan lagen hunnit träda i kraft finns ett stort behov att sätta sig in allt vad gäller GDPR och många företag känner kanske en stress av att hinna med. Lagen som ställer moderna krav kräver också moderna system, något som kan innebära en hel del förändringar organisatoriskt. Kanske kommer nya roller att behöva tillsättas men även ny teknik kan behöva investeras i. Vi kan se den här tiden som ett fönster att lära oss mer om vad lagen innebär, ta in information från olika håll och spegla den i mot den egna verksamhet.  Men tiden är knapp så det gäller att agera redan nu. För en sak är säker, alla bolag som hanterar personuppgifter kommer att påverkas och det går inte att komma undan det nya  regelverket.

Vi har bjudit in en riktig GDPR-expert. Han heter Jonatan Seeskari och är biträdande jurist på Advokatfirman Lindahl. Vi pratade med Jonatan om hur det nya regelverket påverkar företag men även vad det innebär för oss individer och om hur man förbereder sig för den förändringsresa som den nya lagen bär med sig. 


Texten är skriven av Sara Alvin-Hansson