Hoppas svenska företag står redo för vad som komma skall inom 21 månader. EUs gamla krav på ”cookie consent” med tydlig information samt passiva godkännanden av kakhantering framstår mest som en parentes inför de kommande kraven EU-U.S Privacy Shield.

Augusti 2016 är datumet då EU inför nya krav att all personlig information, som påverkar europeiska medborgare, offentliggörs och ges möjlighet för helt individuell anpassning. Lagen berör 28 länder samtidigt och ersätter ett lapptäcke av tidigare ”otillräckliga” lagar inom området.

EU Network & Information Security Directive (NISD) och GDPR fick nu i slutet av maj ett första OK efter att EU-rådet gått igenom de sista förändringarna. För att helt godkännas krävs ett andra OK från rådet senare i vår, men ingen tvivlar på att så kommer att ske.

GDPR berör egentligen alla företag som jobbar med någon typ av digital intelligens, inte minst inom e-handel och online-tjänster.

Den nya lagen kommer fungera mycket mer som ett ”opt-in” förfarande. Individen själv måste få godkänna att dennes data används i andra digitala sammanhang. Till skillnad från dagens ”opt-out” förfarande kring cookies, ofta redovisad i en typ av informationsrand i nederkant av en e-handel/webbplats.

Alla som ”berör” någon typ av användardata genom att läsa av den, använda den, påverka den eller annat kommer kunna hållas ansvarig för datan. Förstörs eller försvinner användardata ska upphovsmakaren få böta för detta.

Ett stort huvudbry för nästan varje aktör i molnet / cloud är att det kommer krävas tillstånd av varje individ för att få flytta data utanför EU. Så om information om en individ ska skickas via ett Amazon, Google eller Akamai-moln kommer varje besökare först få ge sitt godkännande för detta.

Företag med fler än 250 anställda måste utse eller anställda en Data Protection Officer (DPO), en ny roll som ska agera som kontaktperson gällande företagets hantering av all personlig data.

0st
anställda? Då måste ni anställda en DPO

DPOn ska bland annat kunna erbjuda varje individ som vill se vilken data som företaget sparat inom högst 20 dagar.

Massiva böter, baserade på företagets omsättning, väntas utgå för de aktörer som inte kan leva upp till NISD. Upp till 4% av det bötfällda företaget omsättning kan bli gällande.

När GDPR av EU Network & Information Security Directive (NISD) aktiveras har varje EU-medlemsstat 21 månader på sig att erbjuda fullt stöd så att NISD kan efterlevas. 2018 kommer bli ett spännande år med mycket att göra för de europeiska advokatfirmorna.

MKSE.com vet mer, läs vidare här om samma företag: Så väntas lagarna och straffpåföljden i AI (AI Act), IoT (Data Act), DMA Marketplace och DSA Sociala Medier påverka Sverige

Adobe siffrorna 2024 i detalj, AEM CMS och CDP omsätter 8 mdr första kvartalet

Contentstack bakom eget manifest kring framgångsrika headless- och composable projekt

VD-rotation av ägarna, SAP-gänget ryker på Sitecore och CDP-chefen samt IFS-ledning tar över

Google nära att köpa upp Hubspot?

Twoday rivstartar med ny VD, vinner myndighetskund

Innovationslabb och design thinking studios läggs ned, nya disruptiva trender under 2024

Telias lärdomar efter 365 dagar med genAI-stöd för samtliga anställda, etiken håller

Leave a Comment

Read previous post:

Göteborgs Stadsteater köper webb, utbildning och innehållsarbete av NetRelations