GDPR

Varför alla pratar om GDPR

Share this post:

 

Del 1: Vad är GDPR och varför behövs det?

GDPR, General Data Protection Regulation, är en ny europeisk förordning för dataskydd som har blivit ett av de mest omtalade ämnena under 2016. I den här artikelserien kommer jag titta på tre områden kopplade till GDPR: Vad är det och varför behövs GDPR, vilka förändringar kommer den att innebära och slutligen vad organisationer kan göra för att uppfylla den nya förordningen.

eu_dataskyddsreform_450x300_v2Vad är GDPR?

GDPR, General Data Protection Regulation, är en ny europeisk förordning för dataskydd förklarar Datainspektionen. Målet är att stärka lagstiftningen i EU gällande dataskydd för EU-medborgare samt att harmonisera och förenkla regelverket i EU. Skydd av data och personuppgifter och rätten till integritet har varit aktuella ämnen länge och GDPR är ett i raden av regelverk som syftar till att få kontroll över tillgången till och användandet av personuppgifter. Arbetet med den nya dataskyddsförordningen påbörjades 2012 och i maj i år klubbades den nya lagen igenom. Nu följer en tids dispens så att organisationer ska kunna påbörja arbetet med att följa lagen. Från och med den 25 maj 2018 kommer den nya dataskyddsförordningen att börja gälla som lag i Sverige. Värt att nämna är att den nya förordningen omfattar EU samt EEA; Norge, Lichtenstein och Island samt alla länder som erbjuder varor och tjänster till EU.

Varför behövs då den nya dataskyddsförordningen?

Skapandet och flödet av personlig information är idag oerhört stort och svårt att överblicka. Sätten som informationen lagras på skiftar snabbt. Vi skapar alla konstant nya mängder information genom de digitala kontaktpunkter vi använder oss av dagligen såsom mobila enheter, datorer, kreditkort med mera. Därtill kommer alla typer av tjänster såsom elektronisk kommunikation, sökande efter information, sociala nätverk och e-handel för att bara nämna några. Sist men inte minst finns ytterligare ett antal källor som vi inte själva kan kontrollera såsom inrikes övervakning, gränskontroller etc. Totalt sett bildar detta ett stort digitalt fingeravtryck av oss hos de olika organisationer som kontrollerar informationen.

Det finns många fördelar med att dela med sig av och analysera den här informationen, både för företag och kunder. Genom att företag analysera våra köpbeteenden kan vi få bättre erbjudanden om produkter som intresserar oss och genom att övervaka vår GPS-position kan vi få varningar om köer i trafiken. Men vad händer om företaget som äger din träningsapp skickar informationen om hur du rör dig vidare till ett livsmedelsföretag? Eller se artikeln från IDG, de inlägg du gör på Facebook används som underlag för att avgöra om du är en bra bilförare? Dessa exempel behöver i sig inte vara enbart bra eller dåliga men det som de i grunden visar på är behovet av att ge oss som individer rätten att få veta hur vår data behandlas och av vem. Det är detta som den nya dataskyddsförordningen kommer att åtgärda.

Med den nya lagen följer en hel del frågor som organisationer kommer att behöva ta ställning till. Var och hur lagrar man personlig information? Hur säkerställer man att de nya rättigheterna som lagen medför implementeras? Allt detta och mer kommer jag att ta upp i nästa del i artikelserien.

/Marcus

Följ mig gärna på  LinkedIn

Läs andra delar av serien ”Varför alla pratar om GDPR”:

 


GDPR: Nedräkningen har startat

2018 utgör startskottet på en standardisering av datasekretesskrav som påverkar alla som innehar eller använder personuppgifter om EU-ländernas medborgare, både inom och utanför Europa. För att uppfylla GDPR-kraven måste säkerhetsluckor utvärderas och korrigeras redan nu. Är du beredd?

More stories

Incidenthantering för säkerhet och regulatoriska krav – del 1

Den ökande mängden IT-säkerhetshot och regulatoriska krav på senare tid har tydliggjort vikten av att ha en fungerande incidenthanteringsprocess i alla typer av organisationer. Medan många hittills fokuserat på preventiva åtgärder och detektering av säkerhetsintrång lyfter allt fler organisationer fram just incidenthantering som ett område att förbättra och förstärka. I två blogginlägg kommer jag att […]

Läs mer

PSD2: du sköna nya öppna API-värld – eller storbankernas bästa gränskontroll?

Nästa år införs en ny reglering på marknaden för betaltjänster. Vad kan vi förvänta oss av den? Öppna APIer ger ökad flexibilitet men också ökad risk Vi ser en ny ”öppen” ekonomi utvecklas framför våra ögon, med fler och mer komplexa uppkopplingar (såväl tekniska som relationsmässiga). Den eskalerande mängden data genererar både möjligheter till bättre […]

Läs mer

GDPR – Watson jobbar på det!

Just nu sitter många verksamheter och sliter sitt hår med anpassningen till den nya persondataregleringen, GDPR. Men, för bank- och finanssektorn tar det inte slut där. Bara under 2015 ställdes över 20 0001 nya regulatoriska krav upp, som påverkar branschen. Prognosen pekar mot att samtliga regulatoriska krav kommer att uppgå till över 300 miljoner sidor år […]

Läs mer