Den kommande GDPR 2016 EU PUL-lagen förändrar allt för svenska företag

In Nyheter by Martin EdenströmLämna en kommentar

Hoppas svenska företag står redo för vad som komma skall inom 21 månader. EUs gamla krav på “cookie consent” med tydlig information samt passiva godkännanden av kakhantering framstår mest som en parentes inför de kommande kraven EU-U.S Privacy Shield.

Augusti 2016 är datumet då EU inför nya krav att all personlig information, som påverkar europeiska medborgare, offentliggörs och ges möjlighet för helt individuell anpassning. Lagen berör 28 länder samtidigt och ersätter ett lapptäcke av tidigare “otillräckliga” lagar inom området.

EU Network & Information Security Directive (NISD) och GDPR fick nu i slutet av maj ett första OK efter att EU-rådet gått igenom de sista förändringarna. För att helt godkännas krävs ett andra OK från rådet senare i vår, men ingen tvivlar på att så kommer att ske.

GDPR berör egentligen alla företag som jobbar med någon typ av digital intelligens, inte minst inom e-handel och online-tjänster.

Den nya lagen kommer fungera mycket mer som ett “opt-in” förfarande. Individen själv måste få godkänna att dennes data används i andra digitala sammanhang. Till skillnad från dagens “opt-out” förfarande kring cookies, ofta redovisad i en typ av informationsrand i nederkant av en e-handel/webbplats.

Alla som “berör” någon typ av användardata genom att läsa av den, använda den, påverka den eller annat kommer kunna hållas ansvarig för datan. Förstörs eller försvinner användardata ska upphovsmakaren få böta för detta.

Ett stort huvudbry för nästan varje aktör i molnet / cloud är att det kommer krävas tillstånd av varje individ för att få flytta data utanför EU. Så om information om en individ ska skickas via ett Amazon, Google eller Akamai-moln kommer varje besökare först få ge sitt godkännande för detta.

Företag med fler än 250 anställda måste utse eller anställda en Data Protection Officer (DPO), en ny roll som ska agera som kontaktperson gällande företagets hantering av all personlig data.

st
anställda? Då måste ni anställda en DPO

DPOn ska bland annat kunna erbjuda varje individ som vill se vilken data som företaget sparat inom högst 20 dagar.

Massiva böter, baserade på företagets omsättning, väntas utgå för de aktörer som inte kan leva upp till NISD. Upp till 4% av det bötfällda företaget omsättning kan bli gällande.

När GDPR av EU Network & Information Security Directive (NISD) aktiveras har varje EU-medlemsstat 21 månader på sig att erbjuda fullt stöd så att NISD kan efterlevas. 2018 kommer bli ett spännande år med mycket att göra för de europeiska advokatfirmorna.

Fler artiklar om ämnet:  Spontanhandla en Ford i Alibabas nya jätteautomat på motorvägen

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.