Open in new tab

Håll ögonen på EPR – nästa EU-smocka efter GDPR

Att få ordning inför den nya dataskyddsförordningen i maj är ett stort jobb som påverkar alla företag, myndigheter och organisationer.

Men det gäller att inte missa att det finns fler lagar på väg. En av dem är e-privacy regulation, EPR. Men medan GDPR gäller all behandling av personuppgifter så handlar EPR om att säkra integriteten i elektronisk kommunikation, där det inte nödvändigtvis behöver gälla personuppgiftsbehandling.

– De är systerlagar där EPR delvis specificerar delar som redan täcks in av GDPR och delvis kompletterar den och utökar scopet, säger Agnes Hammarstrand, it-advokat på advokatfirman Delphi. Rent praktiskt handlar det om att reglera sådant som elektronisk kommunikationsdata, cookies, internet of things, direktmarknadsföring via elektroniska kommunikationer, retargeting, metadata och tjänster som Skype, Whatsapp eller Messenger. Medan GDPR har en enorm påverkan på alla företag och organisationer där det handlar om att anpassa it-system, organisera om sig och se över processer för att man ska kunna efterleva lagen är EPR inte alls lika genomgripande för de flesta. Ändå råder Agnes Hammarstrand företagen att vara förberedda. .

– Tar man ett vanligt företag – exempelvis inom handeln – så är det självklart viktigt att ha koll på den nya lagen så att man anpassar sig. Men de regler för exempelvis direktmarknadsföring som det talas om är inga direkta nyheter jämfört med de regler som redan gäller i Sverige – som att man som huvudregel ska ha samtycke eller en befintlig kundrelation, säger hon.


Läs hela artikeln →
computersweden.idg.se