Varför alla pratar om GDPR

Share this post:

Del 1: Vad är GDPR och varför behövs det?

GDPR, General Data Protection Regulation, är en ny europeisk förordning för dataskydd som har blivit ett av de mest omtalade ämnena under 2016. I den här artikelserien kommer jag titta på tre områden kopplade till GDPR: Vad är det och varför behövs GDPR, vilka förändringar kommer den att innebära och slutligen vad organisationer kan göra för att uppfylla den nya förordningen.

Vad är GDPR?

GDPR, General Data Protection Regulation, är en ny europeisk förordning för dataskydd förklarar Datainspektionen. Målet är att stärka lagstiftningen i EU gällande dataskydd för EU-medborgare samt att harmonisera och förenkla regelverket i EU. Skydd av data och personuppgifter och rätten till integritet har varit aktuella ämnen länge och GDPR är ett i raden av regelverk som syftar till att få kontroll över tillgången till och användandet av personuppgifter. Arbetet med den nya dataskyddsförordningen påbörjades 2012 och i maj i år klubbades den nya lagen igenom. Nu följer en tids dispens så att organisationer ska kunna påbörja arbetet med att följa lagen. Från och med den 25 maj 2018 kommer den nya dataskyddsförordningen att börja gälla som lag i Sverige. Värt att nämna är att den nya förordningen omfattar EU samt EEA; Norge, Lichtenstein och Island samt alla länder som erbjuder varor och tjänster till EU.

Varför behövs då den nya dataskyddsförordningen?

Skapandet och flödet av personlig information är idag oerhört stort och svårt att överblicka. Sätten som informationen lagras på skiftar snabbt. Vi skapar alla konstant nya mängder information genom de digitala kontaktpunkter vi använder oss av dagligen såsom mobila enheter, datorer, kreditkort med mera. Därtill kommer alla typer av tjänster såsom elektronisk kommunikation, sökande efter information, sociala nätverk och e-handel för att bara nämna några. Sist men inte minst finns ytterligare ett antal källor som vi inte själva kan kontrollera såsom inrikes övervakning, gränskontroller etc. Totalt sett bildar detta ett stort digitalt fingeravtryck av oss hos de olika organisationer som kontrollerar informationen.

Det finns många fördelar med att dela med sig av och analysera den här informationen, både för företag och kunder. Genom att företag analysera våra köpbeteenden kan vi få bättre erbjudanden om produkter som intresserar oss och genom att övervaka vår GPS-position kan vi få varningar om köer i trafiken. Men vad händer om företaget som äger din träningsapp skickar informationen om hur du rör dig vidare till ett livsmedelsföretag? Eller se artikeln från IDG, de inlägg du gör på Facebook används som underlag för att avgöra om du är en bra bilförare? Dessa exempel behöver i sig inte vara enbart bra eller dåliga men det som de i grunden visar på är behovet av att ge oss som individer rätten att få veta hur vår data behandlas och av vem. Det är detta som den nya dataskyddsförordningen kommer att åtgärda.

Med den nya lagen följer en hel del frågor som organisationer kommer att behöva ta ställning till. Var och hur lagrar man personlig information? Hur säkerställer man att de nya rättigheterna som lagen medför implementeras? Allt detta och mer kommer jag att ta upp i nästa del i artikelserien.

/Marcus

Följ mig gärna på  LinkedIn

Läs andra delar av serien ”Varför alla pratar om GDPR”:

• Del 2: Vad innebär GDPR?
• Del 3: Hur kan vi förbereda oss för GDPR?

GDPR: Nedräkningen har startat
2018 utgör startskottet på en standardisering av datasekretesskrav som påverkar alla som innehar eller använder personuppgifter om EU-ländernas medborgare, både inom och utanför Europa. För att uppfylla GDPR-kraven måste säkerhetsluckor utvärderas och korrigeras redan nu. Är du beredd?