EU skärper hantering av personuppgifter

EU håller just nu på att anta ett nytt regelverk kring personlig integritet och cybersäkerhet som ska ersätta den svenska personuppgiftslagen, PUL.
– Det stärker integritetskyddet för EU-medborgarna och ökar möjligheten att få rättelse, säger Mikael Augustinson, säkerhetsexpert på IT-företaget Cygate, ett dotterbolag till Telia.

De nya reglerna kommer att påverka de flesta företag, kommuner och myndigheter i Sverige på ett genomgripande sätt. Av förslaget till ny dataskyddsförordning, som sannolikt antas vid årsskiftet eller strax därefter, framgår bland annat att företag, kommuner och myndigheter enligt nuvarande förslag riskerar böter på upp till två procent av sin globala omsättning ifall man inte uppfyller EU:s omfattande kravlista. För ett företag i exempelvis H&M:s eller Ericssons storlek kan det innebära böter på flera miljarder kronor. Men även mindre företag påverkas.
Mikael Augustinson:
– EU-medborgarens rätt att bli ”bortglömd” på Internet och att få uppgifter korrigerade stärks, vilket ställer stora krav på IT-systemen. Men det påverkar inte bara IT-sidan utan även verksamheten! Den måste få processer på plats. Sker det läckage av personliga uppgifter så ska den drabbade informeras inom 72 timmar och inom 24 timmar ska dataskyddsmyndigheten få veta det, förklarar han.
Uppfyller ej kraven
I dag är det många företag, kommuner och myndigheter som inte uppfyller den kravlista som EU satt upp, utan som måste göra radikala förändringar i sina IT-system och rutiner. Den stora utmaningen för svenska företag är nu att omgående föra upp frågan på ledningsnivå och se till att man genomför dessa nödvändiga förändringar i verksamhetens processer och IT-system.
Mikael Augustinson menar att företagen och de offentliga aktörerna har tre saker som de måste fokusera på.
1)Utse personuppgiftsombud. Det blir ett krav om man har fler än 5000 registrerade personer i sin databas.
2)Kartlägg var uppgifterna ligger. En organisation har i dag kunders namn, adresser, e-post, med mera. Dessa ligger kanske snyggt och prydligt i en databas, men hur sprids sedan informationen i andra applikationer och verktyg i organisationen? Att kartlägga detta kan vara en omfattande uppgift.
3)Gör en plan med ansvarsfördelning och implementering. Gör man detta får man koll på frågeställningen och kan undvika vitesbelopp och bad will.
Mikael Augustinson sammanfattar:
– Ha koll på informationen och utbilda personalen! Gör man det så kan svenska företag ha en bra sits. Vi är i grunden duktiga på detta, vi har haft PUL länge, avslutar han.