Skip to content

"Förberedelserna pågår för fullt men många har vaknat sent - ett år kvar till GDPR"

Foto: Model House Sweden

KOMMENTAR - av Anna Lööv, advokat och partner på Kompass Advokat  

 

Nu är det ett år kvar tills den nya dataskyddsförordningen ska träda ikraft. Det går att se vissa mönster i de personuppgiftsansvariga företagens och organisationernas förberedelser. 

De stora företagen i finansbranschen är vana vid att driva stora projekt för att klara efterlevnaden av nya regelverk som snabbt avlöser varandra. Det märktes när de började förbereda sig för GDPR. Redan förra året, när förordningen precis hade släppts, inleddes deras pilotstudier och många är redan i full färd med de IT- och verksamhetsanpassningar som behövs.

Telekombranschen var ännu tidigare ute och började tolka förordningen när den fortfarande bara fanns i utkastform på förhandlingsbordet.

Som rådgivare och utbildare inom personuppgiftsrätt ser vi nu hur andra branscher vaknar - en efter en. När vi i höstas talade med leverantörer som behandlar personuppgifter åt andra företag och som kommer att se stor påverkan i sin verksamhet av det nya regelverket, var de i bästa fall yrvakna och i många fall omedvetna om GDPR:s verkliga effekter.

I våras märkte vi en förändring. Medvetenheten verkar i de flesta fall ha startat på IT- och juridikavdelningarna och i vissa fall i ledningsgrupperna. Nu undersöker man vilka projektmodeller och utbildningar som finns på marknaden med siktet inne på att komma igång till hösten.

Bland industriföretagen och de andra stora börsbolagen är bilden mer sammansatt. Företag med stora kundregister inom bland annat detaljhandeln ligger i många fall lika långt framme som finansbranschen, medan andra är i startfasen av sina GDPR-projekt.

När det gäller industriföretag vars kunder är näringsidkare är situationen mer blandad. Vissa har insett tidigt att även om personuppgiftsbehandlingen är begränsad och i de flesta fall harmlös så innebär bolagens storlek att eventuella sanktionsavgifter riskerar att bli mycket höga.

De företag som har gjort den hemläxan i form av en riskbedömning har i flera fall kommit långt i sitt arbete med att uppnå regelefterlevnad. Andra industriföretag väntar till efter sommaren med sina projekt eftersom man bedömer att insatserna blir ganska begränsade.

Många myndigheter har vaknat ganska sent när det gäller GDPR. Även om det finns en insikt om vikten av informationssäkerhet generellt verkar många ha haft uppfattningen att de stränga sanktionsavgifterna inte kommer att drabba myndigheter.

Den senaste veckan har nog många fått tänka om. Enligt kommittébetänkandet föreslås nämligen att inget undantag från sanktionsavgifterna ska gälla för myndigheter. Avgifterna föreslås bli lägre än för den privata sektorn, men kan ändå uppgå till maximalt 20 miljoner kronor.

Med tanke på att många myndigheter hanterar stora mängder känsliga personuppgifter ser man antagligen riskbilden på ett annat sätt nu.

Även om stort fokus har hamnat på de tillsynsrelaterade riskerna, framförallt risken för sanktionsavgifter, är det glädjande att se att företag och organisationer inte bara ser förberedelserna inför dataskyddsförordningen som en oönskad kostnadspost. Istället ser många en möjlighet till en investering under posten kundförtroende.

När alla nödvändiga åtgärder är vidtagna kommer man att ha förstärkt säkerheten, tryggheten och transparensen vad gäller kundernas, de anställdas och andra registrerades information. På samma sätt som ett kontor, fabrik, butik eller lager behöver tryggas mot inbrott behöver databaser och informationssystem skyddas mot intrång och dataförluster.

Medborgare i Sverige och EU/EES kan sannolikt se fram emot en tryggare tillvaro för sina personuppgifter från och med den 25 maj 2018.

 

Anna Lööv är advokat och partner på Kompass Advokat AB, en specialistbyrå inom bland annat personuppgiftsrätt, försäkringsrätt och finansiell reglering.

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt