Urban Holmgren, Elisabet Nilsson och Linus Gustafsson.
Även startup-bolag måste ha koll på den nya dataskyddsförordningen. Urban Holmgren, Elisabet Nilsson och Linus Gustafsson informerade om lagen som införs i maj 2018.

Ny dataskyddslag gäller även startups

Även startup-bolag kommer att behöva ta hänsyn till den nya dataskyddslagen som införs i Europa 2018. Dryga böter kan annars bli resultat.

För att stärka enskildas rätt till sin egen data kommer EU att införa en ny dataskyddsförordning, GDPR, från och med den 25 maj 2018. Den nya lagen måste alla företag och organisationer som hanterar personuppgifter ta hänsyn till. Kännbara böter på upp till fyra procent av den årliga omsättningen kan annars bli resultatet.

Frågorna inför vad den nya lagen kommer att innebära är många och nyligen arrangerade konsultbolaget AdviceU en träff i Umeå där både offentliga myndigheter och företag deltog. AdviceU startade i Umeå för två år sedan och har sedan dess vuxit från sex personer till dagens 25.

Ledningsfråga
– Det är jätteviktigt att arbetet med den nya lagen är förankrat hos ledningen. Det är inget it-projekt utan det är ett verksamhetsprojekt, säger Elisabet Nilsson, projektledare på AdviceU.

Elisabeth Nilsson pekar på att det finns flera goda vinster med den kommande lagen.

– Företag får en genomlysning av hela sin organisation och hur de hanterar personuppgifter. För enskilda kommer det att bli en större trygghet i att få veta hur företaget använder personuppgifter, säger Elisabet Nilsson.

Skadat varumärke
För de företag som missar att följa förordningen finns alltid en risk att tvingas betala böter. Men den stora risken är att företagets varumärke riskerar att allvarligt skadas om inte personuppgifter som samlas in behandlas på ett säkert sätt, betonar Elisabet Nilsson.

Startup-bolag
Framför allt är det de riktigt stora företagen och organisationerna som kommer att ha ögonen på sig när lagen införs. Men även mindre startup-bolag måste ha koll på vad förordningen innebär.

Appar för barn
Företag som exempelvis bygger appar och sociala medier för barn och ungdomar måste se över hur de följer den nya lagen. Enligt den föreslagna europeiska förordningen ska ett barn ha fyllt 16 år för att själv godkänna att dess personuppgifter används i exempelvis sociala medier, söktjänster och appar för smarta mobiler. I den svenska utredningen föreslås dock att denna åldersgräns sänks till 13 år i Sverige. För barn yngre än så krävs alltså att vårdnadshavaren godkänner att barnets personuppgifter får lagras.

 

Startup-företag mer snabbfotade
GDPR kommer också att gälla för små bolag och startup-företag, understryker Linus Gustafsson, specialist på dataskyddsfrågor hos AdviceU.

– Kunskapsnivån hos mindre bolag kan ofta vara låg. Där kan det vara många som inte uppfyller den kommande lagen, till exempel om man har en hälsoapp med känsliga uppgifter, säger Linus Gustafsson.

Samtidigt har små bolag en fördel, eftersom de kan vara snabbfotade.

– Man kanske bara har den appen och själv har utvecklat systemen bakom, då går det snabbt att få det hela på plats, säger Linus Gustafsson.

– Det är mycket att göra med många pusselbitar, men tar man det lugnt och metodiskt går det bra, konstaterar Linus Gustafsson lugnande.

Läs den svenska utredningens förslag
Sedan ett par veckor ligger ett utredningsförslag färdigt hos Riksdagen för hur den nya lagen ska tillämpas. Den går nu ut på remiss för att inblandade ska kunna ge sina åsikter om den.


Text av: Mikael Hansson

Publicerad: 29 maj, 2017



Dela artikel:

Text av:

Publicerad:

Facebook

Mikael Hansson

29 maj, 2017