2016-06-22 06:00

2016-06-22 06:00

Företag riskerar höga böter

KARLSTAD. Ny datalag tryggar e-handeln

Tryggare för konsumenten och tuffare krav på företagen. Det blir det när EU:s nya dataskyddsförordning ersätter den svenska personuppgiftslagen (PUL). Draftit i Karlstad laddar nu för att hjälpa företagen att klara omställningen.

– För oss kommer det att betyda mycket jobb och vi rekryterar för fullt för att klara arbetet i Sverige men även Norge som beslutat sig för att anamma den nya lagen trots att man inte är medlem. Detta är EU:s mest omfattande lagförslag någonsin med krav att varje land ska hantera detta på ett kraftfullt sätt. Alla företag måste se över hur man hanterar personuppgifter i dag, ingen kommer undan, säger Draftits säljchef Stefan Johansson.

Han har jobbat i tre år med stödverktyg för den gamla PUL-lagen.

Mycket tuffare

– Nu har EU gått in och bestämt sig för att harmonisera lagen i hela Europa som innebär att den 25 maj 2018 måste man följa en ny och tuffare dataskyddslag som ställer mycket högre krav plus att det blir väldigt höga böter om man gör fel.

Det politiska lagbeslutet tog EU den 15 september i fjol.

– Vår affärsidé är att tillhandahålla webb-baserade verktyg för att jobba med de här frågorna. Kunder är till exempel de företag som inte har möjlighet att avsätta en eller ett par personer att sköta detta på heltid.

Genom reformen blir reglerna om behandling av personuppgifter modernare och skillnaden mellan medlemsstaterna minskar. Syftet är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Inte råd göra fel

– Det har gjort att företagen visat ett enormt stort intresse för att få hjälp eftersom de flesta struntat i PULdå de inte riskerat några eftergifter. Men nu har man inte råd att göra fel.

Den nuvarande personuppgiftslagen från 90-talet är tämligen tandlös eftersom den saknar sanktioner för att beivra lagbrott.

– Därför blir uppförsbacken så mycket större för att anpassa sig till den nya lagen där straffskalan sträcker sig upp till 4 procent av årsomsättningen eller 20 miljoner euro beroende på vad som är störst, säger Stefan Johansson.

För enskilda personer kommer rättigheterna att stärkas, bland annat ställs strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter. Enskilda ska i vissa situationer även kunna säga nej till att en myndighet eller ett bolag använder ens personuppgifter. I Sverige kan man till exempel redan motsätta sig att ens personuppgifter används för att skicka direktreklam, men i den nya EU-förordningen utökas den rätten.

Främja e-handeln

– Bakgrunden är att EU vill främja handeln över nätet men då måste man också säkerställa att folk känner sig trygga. Man har gjort en stor konsumentundersökning i Europa som visat att det finns en stor osäkerhet.

För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställs det nya krav. Skulle ett företag bli utsatt för dataintrång eller på något annat sätt tappa kontroll över personuppgifter så måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig.

Det kan den vara om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller fiansiella förluster.

Rätten att bli glömd

Enligt en dom i EU-domstolen från maj 2014 är det möjligt för personer att begära att sökmotorer som exempelvis Google tar bort resultat för sökfrågor som innehåller deras namn i fall resultaten är oriktiga, irrelevanta, inte längre relevanta eller överflödiga. Det kallas ibland ”rätten att bli glömd”.

Den nya EU-förordningen innehåller mer utförliga regler för när man har rätt att få uppgifter raderade och särskild hänsyn ska tas om det gäller uppgifter som samlades in då man var barn.

Ytterligare en nyhet för enskilda är rätten till ”dataportabilitet”, vilket ska göra det enklare för personer att flytta sina uppgifter från exempelvis ett socialt nätverk till ett annat.

– För oss kommer det att betyda mycket jobb och vi rekryterar för fullt för att klara arbetet i Sverige men även Norge som beslutat sig för att anamma den nya lagen trots att man inte är medlem. Detta är EU:s mest omfattande lagförslag någonsin med krav att varje land ska hantera detta på ett kraftfullt sätt. Alla företag måste se över hur man hanterar personuppgifter i dag, ingen kommer undan, säger Draftits säljchef Stefan Johansson.

Han har jobbat i tre år med stödverktyg för den gamla PUL-lagen.

Mycket tuffare

– Nu har EU gått in och bestämt sig för att harmonisera lagen i hela Europa som innebär att den 25 maj 2018 måste man följa en ny och tuffare dataskyddslag som ställer mycket högre krav plus att det blir väldigt höga böter om man gör fel.

Det politiska lagbeslutet tog EU den 15 september i fjol.

– Vår affärsidé är att tillhandahålla webb-baserade verktyg för att jobba med de här frågorna. Kunder är till exempel de företag som inte har möjlighet att avsätta en eller ett par personer att sköta detta på heltid.

Genom reformen blir reglerna om behandling av personuppgifter modernare och skillnaden mellan medlemsstaterna minskar. Syftet är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Inte råd göra fel

– Det har gjort att företagen visat ett enormt stort intresse för att få hjälp eftersom de flesta struntat i PULdå de inte riskerat några eftergifter. Men nu har man inte råd att göra fel.

Den nuvarande personuppgiftslagen från 90-talet är tämligen tandlös eftersom den saknar sanktioner för att beivra lagbrott.

– Därför blir uppförsbacken så mycket större för att anpassa sig till den nya lagen där straffskalan sträcker sig upp till 4 procent av årsomsättningen eller 20 miljoner euro beroende på vad som är störst, säger Stefan Johansson.

För enskilda personer kommer rättigheterna att stärkas, bland annat ställs strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter. Enskilda ska i vissa situationer även kunna säga nej till att en myndighet eller ett bolag använder ens personuppgifter. I Sverige kan man till exempel redan motsätta sig att ens personuppgifter används för att skicka direktreklam, men i den nya EU-förordningen utökas den rätten.

Främja e-handeln

– Bakgrunden är att EU vill främja handeln över nätet men då måste man också säkerställa att folk känner sig trygga. Man har gjort en stor konsumentundersökning i Europa som visat att det finns en stor osäkerhet.

För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställs det nya krav. Skulle ett företag bli utsatt för dataintrång eller på något annat sätt tappa kontroll över personuppgifter så måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig.

Det kan den vara om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller fiansiella förluster.

Rätten att bli glömd

Enligt en dom i EU-domstolen från maj 2014 är det möjligt för personer att begära att sökmotorer som exempelvis Google tar bort resultat för sökfrågor som innehåller deras namn i fall resultaten är oriktiga, irrelevanta, inte längre relevanta eller överflödiga. Det kallas ibland ”rätten att bli glömd”.

Den nya EU-förordningen innehåller mer utförliga regler för när man har rätt att få uppgifter raderade och särskild hänsyn ska tas om det gäller uppgifter som samlades in då man var barn.

Ytterligare en nyhet för enskilda är rätten till ”dataportabilitet”, vilket ska göra det enklare för personer att flytta sina uppgifter från exempelvis ett socialt nätverk till ett annat.

Draftit

Draftit startades 2004 av värmlänningarna Oscar Rudby och Jonas Backlund.

Företaget har utvecklats starkt och har i dag 40 anställda, varav 11 i Karlstad och övriga på kontoren i Malmö och Arvika.

Årsomsättningen landar på 35 miljoner kronor med 3 500 företag och 242 av landets 290 kommuner som kunder.

Källa: