Dag Wetterberg håller kurser och har skrivit en bok om de utmaningar GDPR innebär för organisationer och företag.
– Många verkar inte ha förstått att GDPR inte är en IT-fråga utan i första hand syftar till att skydda individer så att deras uppgifter inte hamnar hos företag som exempelvis Cambridge Analytica.
Stora skillnader
Dag Wetterberg bedömer att kommuner, landsting och myndigheter som är vana vid att hantera personuppgifter generellt har bra koll på de nya reglerna. I den privata sektorn är däremot skillnaderna stora.
– Särskilt för mindre företag är det svårt eftersom det är både dyrt och tidskrävande att sätta sig in i de nya reglerna och hur de påverkar verksamheten, säger Dag Wetterberg.
Den bilden bekräftas av intresseorganisation Företagarna. Samtidigt vittnar man om medlemsföretagens växande vilja att få koll på GDPR, som bland annat ställer krav på samtycke från personerna vars uppgifter registreras samt att mängden lagrade data minimeras.
Nedringda rådgivare
– Under de senaste veckorna har vår telefonrådgivning varje dag fått ta emot lika många samtal som vi normalt sett får på ett år om de här frågorna, säger Företagarnas jurist Karin Berggren.
Kunskapsluckorna är det stora problemet, menar hon. Enligt en undersökning gjord i mars hade endast 44 procent av Sveriges småföretagare satt sig in i vad GDPR innebär, och bara 13 procent hade börjat vidta åtgärder.
– Man måste kunna en hel del om GDPR för att kunna göra rätt. Inte minst då reglerna bygger på ett nytt tankesätt: Att det är de registrerade som äger sina personuppgifter och att du som företagare bara får låna dem och måste därför se till att de är skyddade.
Brinner i knutarna
Senast den 25 maj måste alla aktörer som samlar in och hanterar personuppgifter, till exempel i ett kundregister, ha genomfört de åtgärder som EU stipulerar för att informationen inte ska riskera hamna i fel händer. De företag som inte gör någonting riskerar höga böter.
Hur mycket omställningen kommer att kosta svenska myndigheter och företag är svårt att bedöma. Och enligt Dag Wetterberg finns det också en intäktssida, åtminstone sikt.
– Ett av EU:s syften med lagstiftningen är att vi konsumenter ska våga lita på att våra personuppgifter är säkra, så att vi till exempel vågar handla på internet i andra europeiska länder.
Dataskyddsförordningen – så påverkas du
- Rättigheterna kommer att stärkas för enskilda personer, bland annat ställs strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter.
- Enskilda ska i vissa situationer även kunna säga nej till att en myndighet eller ett bolag använder vederbörandes personuppgifter.
- I Sverige kan man redan motsätta sig att ens personuppgifter används för att skicka direktreklam, men i den nya EU-förordningen utökas den rätten.
- Enligt en dom i EU-domstolen från maj 2014 är det möjligt för personer att begära att sökmotorer som exempelvis Google tar bort resultat för sökfrågor som innehåller deras namn i fall resultaten är oriktiga, irrelevanta, inte längre relevanta eller överflödiga. Det kallas ibland ”rätten att bli glömd”.
- Den nya EU-förordningen innehåller mer utförliga regler för när man har rätt att få uppgifter raderade och särskild hänsyn ska tas om det gäller uppgifter som samlades in då man var barn.
- Ytterligare en nyhet för enskilda är rätten till ”dataportabilitet”, vilket ska göra det enklare för personer att flytta sina uppgifter från exempelvis ett socialt nätverk till ett annat.
Källa: Datainspektionen