Så klarar du de nya EU-regelverken

Näringsliv och offentlig sektor står inför ett omfattande förändringsarbete för att hantera nya och skärpta riktlinjer och lagar på EU-nivå. Juristen och regelefterlevnadsexperten Jan Stappers ger råd för att klara omställningen.

När dataskyddsförordningen GDPR blev svensk lag 2018 föregicks det av en massiv informationskampanj och ännu större medietryck, så till den grad att ämnet hamnade på ”saker vi minns med 2018”-listor även i livsstilstidningar. 

Under den närmaste tiden kommer en mängd nya och skärpta regelverk att påverka näringsliv och offentlig sektor i hela Europa – däribland cybersäkerhetsdirektivet NIS-2, en omfattande reform av immaterialrätts- och patentlagsstiftningen.

Hållbarhetsrapportering

En annan förändring som förväntas ha stor påverkan är ESRS, nya standarder och krav för hållbarhetsrapportering. Och en mängd andra förändringar håller på att implementeras parallellt, till exempel det nya visselblåsardirektivet och nya regler för konsumentskydd och arbetarskydd. De förslagen har inte alls fått samma uppmärksamhet som GDPR, trots att de i många fall innebär en betydligt större och mer komplex omställning.

Jan Stappers, juridisk expert på Navex.

Jan Stappers, juridisk expert på Navex, tror att den stora uppmärksamheten kring GDPR har skapat en allmän trötthet.

– Många har blivit avdomnade av situationen, som en boxare som tagit emot för många slag. När man har ett 40-tal olika utmaningar att förhålla sig till är det naturligt att bli överväldigad och checka ut mentalt. Därför är det viktigt att vara konkret och tydlig när man tar sig an frågan, och lägga energi på lösningar och bästa praxis, förklarar han.

Erfaren expert

Jan Stappers är en erfaren expert på området och var bland annat med och arbetade fram den globala standarden för ledningssystem för visselblåsning, ISO 37002. Han tillhör även en FN-expertgrupp för att ge råd till organisationer kring riskhantering och regelefterlevnad. Han ser framför allt två saker som kan gå fel när företag och myndigheter ska förhålla sig till de nya lagarna.

– Det första är ineffektivitet, att man fokuserar på en utmaning i taget i stället för att ha en helhetssyn. Då tar arbetet längre tid och blir dyrare eftersom man missar lösningar som kan hantera många ramverk samtidigt. 

– Det andra är att information går förlorad och att man inte delar kunskap. Det leder till att man i själva verket begränsar sig för mycket när man försöker följa reglerna, eftersom man tror att man inte kan göra saker man i själva verket kan göra.

Förstå innebörden

Därför räcker det inte med att veta om att lagarna kommer, man måste också göra sitt bästa för att förstå innebörden. 

– Många experter talar för mycket om de enskilda förslagen, du ser väldigt få konversationer än så länge där de betraktas tillsammans, i en kontext. Även om du förstår dem, hur förmedlar du den kunskapen? Det samtalet behöver bli mycket mer aktivt och konkret, säger Jan Stappers.

Han föreslår fyra åtgärder för att rusta sig bättre inför de kommande förändringarna.

  • Följ med i utvecklingen och diskussionen, och kom ihåg att det är nödvändigt att förstå utmaningen både på bredden och på djupet. Om man stirrar sig blind på en enskild utmaning kan man missa sammanhang mellan dem, och inte se möjligheter att lösa mer än ett problem med samma åtgärd. 
  • Se också till att alla i organisationen med ansvar för att hantera olika utmaningar har en dialog och kan hjälpas åt att se möjligheter att förenkla arbetet.
  • Inventera de data du har i organisationen – inte bara för att få en klar bild av vad du behöver skydda, utan även hur de data du har tillgång till kan hjälpa dig att lösa utmaningarna på nya sätt. 
  • Sist men inte minst måste man prioritera investeringarna och resurserna för att förstärka verksamhetens förmåga att hantera regelefterlevnadsarbete, både nu och i framtiden – för allt eftersom den snabba teknikutvecklingen fortsätter kommer även kraven att förändras och utvecklas.

Frågan hur framgångsrika verksamheter kommer att vara i att anpassa sig till den nya verkligheten är ännu inte besvarad.

Fokusera på resultat

– I bästa fall lyckas vi utveckla en bättre medvetenhet som hjälper oss navigera bland måsten och krav, men där affären fortfarande kan fokusera på resultat, inte på kraven. I värsta fall kommer företag att ge upp försöken att hänga med i utvecklingen och avsätta budget för att betala böter och skadestånd. Det vore dåligt för alla. Det är viktigt att komma ihåg att de nya lagarna och direktiven har ett gemensamt syfte – att skapa en bättre och säkrare tillvaro för medborgare, verksamheter och medarbetare, avslutar Jan Stappers. 

Texten har ställts till förfogande för publicering i OFFENTLIGA AFFÄRER och redigerats/kompletterats av redaktionen.

Om Navex

Önskar vara världsledande inom programvara och tjänster för hantering av styrning, risk och efterlevnad. Var först i världen att erbjuda en hotline för visselblåsare med egen programvara. I över 35 år har bolaget arbetat med globala organisationer för att erbjuda dem lösningar i hanteringen efterlevnadsprogram. Huvudkontoret är beläget i Portland, Oregon, USA. Man har även kontor i Charlotte, North Carolina, London och Stockholm.