Endast timmar återstår. Vid midnatt, natten till fredag, lanseras dataskyddsförordningen GDPR i hela EU. I ett slag stärks då skyddet för cirka 510 miljoner EU-medborgare vid hantering av personuppgifter.
Exakt hur GDPR kommer tillämpas är fortfarande en öppen fråga. Men i ett nötskal tvingas företagen bland annat informera oss medborgare om hur de använder vår persondata. I många fall måste de få vårt samtycke - och ge oss rätten att få vår information raderad.
”Många privacy-organisationer, jurister och privatpersoner som värnar den personliga integriteten har väntat länge på detta. De sitter redo att skicka personliga brev där de säger: berätta för mig, visa för mig, hur ni använder den data ni har om mig”, säger Egil Bergenlind, vd på dataskyddsbolaget Dporganizer.
Läs mer: Dporganizer tar in 30 miljoner – ska skydda privatpersoners data
Bolaget grundades 2015 med målet att hjälpa företag och organisationer hantera utmaningar inom dataskydd med hjälp av mjukvara. Idag har man 50 medarbetare och man riktar in sig på företag som måste hantera EU:s nya dataskyddsdirektiv GDPR.
Reglerna är komplexa och böterna höga om man inte följer dem. Men Egil Bergenlind menar att den stora kostnaden för många bolag uppstår om man är oförberedd och inte kan ge tydliga svar när konsumenter utövar sina rättigheter.
”Reglerna blir ju tydligare i samband med GDPR. Som privatperson har du rätt att få veta exakt vilka uppgifter ett företag har om dig, vart de kommer ifrån, vad som ger dem rätt att använda dem, hur de hanteras och om de delas med någon annan. Du har rätt få ut informationen. Och du kan ha rätt att få dina uppgifter raderade eller flyttade”, säger Egil Bergenlind, som är jurist i botten.
Han menar att företag som baserar en del av sin affär på andras persondata måste försäkra sig om att den inhämtats på ett sätt som är tillåtet.
De senaste månaderna har varit bråda dagar för den växande mjukvaruleverantören. Dporganizer har fått kunder inte bara från Europa, men från hela världen. De är stora som små och den gemensamma nämnaren är endast de behandlar data kopplat till individer inom EU.
”Den största ovissheten är väl hur myndigheterna tillämpar GDPR. Och de ska bli spännande att se vad som händer. Kommer Datainspektionen att agera i ett utbildande syfte? Ska de testa regelefterlevnaden, granska bolagen hårt och börja bötesfälla tidigt?" säger Egil Bergenlind.
Hans stalltips är att Datainspektionen går fram relativt försiktigt.
”Jag gissar att man inledningsvis vill se till att företagen tänkt till kring dataskydd och jobbar åt rätt håll. Det kommer vara svårt att vara 100 procent complient, eftersom man måste jobba aktivt med sin utvärdering hela tiden”, säger han.
Vilka är vinnarna på GDPR?
”Alla konsumenter, inte minst vi som tar tillfället i akt och läser de nya avtal de skriver på. Det här är ett tillfälle att få ner mängden skräppost och antalet ovälkomna annonser som följer en på Facebook.”
”Andra vinnare är de företag som lyckas få sina kunders förtroende genom att vara schysta och relevanta.”
”En tredje kategori vinnare är de bolag som är duktiga på att förhandla om sina avtal med samarbetspartners med anledning av GDPR. Målet är att föra över ansvar på andra - om något går fel. Här har ju stora, starka bolag en fördel mot mindre partners och underleverantörer av tjänster som datalagring, dataanalys och annat.”
Vilka är förlorarna på GDPR?
”De som tror att detta är som millenniebuggen, något som bara berör storbolag och som går över. GDPR berör alla och går inte över. Är man inte förberädd kommer man belastas med mänger av frågor som kan skada affären.”
”Särskilt jobbigt blir det ju för företag som byggt upp hela sin kunddatabas på information som de inte är säkra på att de får använda. man ska veta varifrån datan kommer och hur den insamlats. Och man han behöva rensa i gamla databaser och listor.”
Läs mer: Så ska Facebook skydda persondata under GDPR
”Man vill inte hamna i en situation där det visar sig att man köpt data från ett bolag som Cambridge Analytica som samlat den från ovetande Facebookanvändare genom ett personlighetstest. Cambridge Analytica samlade ju in information om de som tog testet, men även om alla deras kontakter, i en enorm databas som sen användes för helt andra ändamål.”
FAKTA: GDPR stärker dina rättigheter
GDPR står för General Data Protection Regulation och är en europeisk förordning som stärker och harmonisera skyddet för EU-medborgare vid hantering av personuppgifter.
För dig som privatperson innebär GDPR följande:
- Du har rätt att bli informerad på förhand om hur dina personuppgifter kommer bli behandlade av ett företag.
- Du har rätt att få veta vilka personuppgifter ett företag behandlar om dig, hur de används och vilka de delas med. Begäran är gratis och företaget måste återkomma inom en månad.
- Du har rätt att rätta felaktiga personuppgifter, i vissa fall har du också rätt att få dina personuppgifter raderade eller flyttade till ett annat företag.
- Om dina personuppgifter har behandlats på ett inkorrekt sätt, kan du klaga till Datainspektionen och även ha rätt till skadestånd.
För företag innebär de nya reglerna följande:
- Företaget måste få ett godkännande från varje individ vars personuppgifter man sparar och använder. Man måste tydligt be om lov, berätta vilken typ av uppgifter som sparas och vad dessa ska användas till.
- Företagen måste i vissa fall utse ett dataskyddsombud, om dess verksamhet hanterar en stor mängd persondata, som ser till att GDPR följs genom kontroller.
- Vid ett dataintrång måste företaget rapportera till Datainspektionen och inom 72 timmar informera berörda privatpersoner om att deras uppgifter läckt ut.
- Om företaget missköter sin behandling av personuppgifter har Datainspektionen rätt att besluta om sanktionsavgifter på uppemot 200 miljoner kronor eller fyra procent av omsättningen.
Lyssna på vår specialpodd om GDPR här:
https://embed.acast.com/digitalpodden/jarnkollpagdpr-alltdubehovervetaomlagensomingetbolagkommerundan
Du hittar även Digitalpodden på Acast och direkt i iTunes.
Har du lyssnat på Digitalpodden? Vad tyckte du? Ge oss gärna feedback! Vi finns på Twitter, Facebook och givetvis även på mejl.