Annons
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig samt för att säkerställa att tjänsterna fungerar som de ska. ⇒ Läs mer om cookies

Debatt: GDPR – hur har det gått?

Annons

Den 25:e maj 2018 var det många organisationer som höll andan för då trädde GDPR (Dataskyddsförordningen) i kraft i Europa.

Fysiska individers rättigheter stod i fokus i en omfattning som aldrig skådats tidigare. Ambitionen med regelverket var att säkra den personliga integriteten bland annat i ljuset av allt mer sofistikerad profilerad marknadsföring på exempelvis sociala medier.

Regelverket synliggjorde tydligt fyra rättigheter som vi individer ska ha:

• Rätten att lämna samtycke till marknadsföring och andra typer av persondatabehandling.

• Rätten att bli bortglömd om det ej finns annan laglig grund till att behålla ens personuppgifter.

• Rätten till portabilitet – det vill säga att en organisation ska kunna möjliggöra för individen att skicka eller ta emot personuppgifterna från en annan organisation.

• Rätten till registerutdrag – med andra ord ska man kunna få ut de personuppgifter en organisation håller om en.

Vad hände då i slutet på maj förra året? Blev det en anstormning av personer som ville utnyttja de fyra rättigheterna och blev organisationerna fällda för att de eventuellt ej kunde uppfylla Dataskyddsförordningens krav? Nej knappast, efterfrågan på de fyra rättigheterna har varit mycket låg enligt regelverksexperter och endast ett fåtal fällande domar har levererats.

Innebär detta att man som organisation kan luta sig tillbaka och tänka att ”det där med GDPR har nog blåst förbi nu”? Mitt svar är väldigt tydligt: Absolut inte!

Högprofilföretag som Klarna, Spotify och British Airways är nu under luppen hos regulatoriska myndigheter som Datainspektionen eller motsvarande internationella inspektioner.

Det man tar sikte på är rätten till registerutdrag, syftet med persondatabehandlingen samt samtycke till marknadsföring. Inga böter är klara ännu men i fallet med British Airways nämns summor överstigande två miljarder kronor.

Detta är bara en första början på den granskning som kommer att ske från regulatoriska myndigheter. Datainspektionen har en ambitiös tillsynsplan de närmaste åren som omfattar allt från offentlig förvaltning till det privata näringslivet.

Områden som man kommer att fokusera på är personalhantering (HR), samtycke till marknadsföring och handhavande av känsliga personuppgifter. Branscher som man kommer att syna är exempelvis skolor, hälso- och sjukvård, rättsväsende samt detaljhandeln.

Under 2021 kommer också sannolikt skarpare lagstiftning av hanteringen av så kallade ”cookies” och webbsidor. Därför är det framöver avgörande för alla organisationer att ha arbetet med Dataskyddsförordningen som en naturlig del av verksamhetsledningsarbetet och sätta upp rutiner, processer och tilldela ansvar för regelverkets påverkan på organisationen i fråga.

Mikael Suvero

Anmäl text- och faktafel

Har du något att säga?

Skriv en debattartikel.

Skriv debattartikel