Hans Dahlquist

Foto

Agera nu för en stärkt personlig integritet

Företag & samhälle Antalet personuppgiftsärenden i Sverige har ökat markant på senare år. 2014 gjordes 65 000 polisanmälningar i olika typer av bedrägerier grundat personuppgifter. En ny EU-reglering som skärper företags, kommuners och myndigheters ansvar vid hantering av personuppgifter kan träda i kraft redan vid årsskiftet, vilket ökar behovet av att redan nu påbörja en anpassning sig till framtida lagkrav.

annikawihlborg

Annika Wihlborg

I takt med att våra liv blir allt mer digitala ökar antalet tillfällen då gemene man delar med sig av sina personuppgifter till olika myndigheter och företag.

I dag förekommer en genomsnittlig privatperson i en mängd olika personregister. Samtidigt ökar såväl privatpersoners anmälningar som bedrägerier kring personuppgiftsärenden. De senaste fem åren har dessutom antalet identitetsstölder ökat markant.

 

EU-gemensamma dataskyddsregler stärker personuppgiftsskyddet

De nya EU-gemensamma dataskyddsreglerna, som stärker kraven på hantering och skydd av personuppgifter, ska förenkla regelverket för näringslivet och offentlig sektor samt minska risken att privatpersoners personuppgifter sprids till obehöriga. Dataskyddsreglerna kommer att ha en implementeringstid på två år för att samtliga organisationer som berörs ska hinna anpassa sig till det nya regelverket.

Dataskyddsförordningen befinner sig på remiss inom EU och väntas träda i kraft redan den 1 januari 2016 och bidrar till att människor och företag i EU fullt ut kan dra nytta av den digitala ekonomin.

– Det är mycket viktigt att komma igång med de anpassningar som krävs i god tid. Organisationer som inte uppfyller kraven två år efter regleringens införande riskerar vitesbelopp som motsvarar uppemot två procent av organisationens samlade omsättning. Organisationer som inte hanterar personuppgifter med stor försiktighet riskerar att drabbas av ett avsevärt minskat förtroende för det egna varumärket om personuppgifter från deras databaser hamnar i orätta händer, säger Hans Dahlquist, affärsområdeschef på Rote Consulting.

 

Företag och myndigheters varumärke och förtroende är viktigare skäl att komma igång med personuppgiftsfrågorna än kommande lagstiftning.

 

Skyldighet att radera inaktuella personuppgifter

Han rekommenderar samtliga organisationer att genomföra en GAP-analys som tydliggör nulägessituationen i förhållande till kraven på hantering av personuppgifter.

– Det krävs en vision och strategi för hur personuppgiftsskyddet ska stärkas, baserat på verksamhetens natur och hur organisationens nuvarande skydd ser ut. Enligt det nya regelverket är organisationer bland annat skyldiga att radera personuppgifter som av olika anledningar inte längre är aktuella. Det kan röra sig om personer som har avlidit eller inte längre är kunder. För att undvika missbruk av personuppgifter är det viktigt att dessa personuppgifter rensas ut eller anonymiseras så snart de blivit inaktuella, säger Hans Dahlquist.

De nya dataskyddsreglerna förbjuder även organisationer att samla in fler personuppgifter än vad som kan anses vara nödvändigt för att tillhandahålla en överenskommen tjänst. För att hantera personuppgifterna krävs även ett tillstånd från personen i fråga.

– När de nya reglerna träder i kraft blir det viktigare än någonsin att ha tydliga processer, organisation och rutiner för personuppgiftshantering. Varje företag och myndighet behöver också utse en datasäkerhetsansvarig och om personuppgifter lagras i molnet är det viktigt att ha kontroll på exakt var i världen uppgifterna hamnar, säger Hans Dahlquist.