Gdpr införs: gdpr lagtext
Gdpr lagen
Idag är det exakt 3 år har sedan som GDPR infördes. Vad har egentligen hänt sedan dess? Uppdaterad I över 20 år har Personuppgiftslagen PUL styrt vem och hur personuppgifter får lagras. Sedan 3 år tillbaka, den 25 maj , är det General Data Protection Regulation GDPR som slår fast reglerna för all form av behandling av personuppgifter. Men vad har egentligen hänt sedan dess? Har svenska organisationer anpassat sig efter GDPR? I detta blogginlägg kommer vi kortfattat beskriva vad som har hänt sedan GDPR infördes och hur företag, myndigheter och organisationer i Sverige hanterar Dataskyddsförordningens krav idag. Redan efter ett år med GDPR hade de flesta svenska företag, myndigheter och organisationer fått en grundläggande struktur på plats. De största utmaningarna då var att få fungerade processer och rutiner, vilket det arbetades mer flitigt med under , året efter införandet. Under handlade mycket om att harmonisera dataregelskyddsverket inom EU och överföra personuppgifter till länder utanför EU.
Gdpr personuppgifter
Förordningen prioriterar individens rättigheter att ha kontroll över sina personuppgifter. Den inför nya regler för företag, myndigheter, icke-vinstdrivande företag och andra organisationer utanför EU som behandlar personuppgifter i samband med erbjudandet av varor och tjänster till personer inom EU, eller som övervakar beteendet för EU-medborgare inom EU. Esri har åtagit sig att följa GDPR och skyddar integriteten för alla våra kunder. GDPR beskriver sex rättsliga grunder som tillåter personuppgiftsansvariga som Esri att behandla personuppgifter. Dessa är: fullgörande av avtal, rättsliga förpliktelser, grundläggande intresse, allmänt intresse, berättigat intresse och samtycke. Huvuddelen av vårt arbete med kunderna klassas som nödvändigt för fullgörande av avtal eller att det finns berättigat intresse. I andra fall till exempel vid spårning av webbläsaranvändning och marknadsföring inhämtar vi direkt samtycke innan vi samlar in några personuppgifter.
5 år med GDPR – Hur ser det ut idag?
Det har gått hela fem år sedan GDPR infördes. Vad har hänt sedan dess? Hur har det påverkat organisationer i Sverige? Och vilka utmaningar står vi fortfarande inför? För två år sedan, , skrev vi ett blogginlägg om hur de första tre åren med GDPR har varit för svenska organisationer. Då konstaterades det att många organisationer hade etablerat en grundläggande struktur och att de flesta hunnit driva ett ambitiöst dataskyddsarbete. Samtidigt fanns det fortfarande många som hade brister i sin dataskyddshantering. Men vad har hänt under de senaste två åren, och vilka utmaningar möter vi idag? GDPR under senare tid Under de senaste åren har säkerhetsläget förändrats, med en ökning av dataintrång och cyberattacker. Informationssäkerhet och cybersäkerhet har fått allt större uppmärksamhet, och frågor som rör dataskydd och personlig integritet har blivit mer betydelsefulla. En rapport från Integritetsskyddsmyndigheten IMY visar att det finns en hög oro för integritetsrisker, både när det gäller cyberattacker och ny teknik, bland svenska medborgare.
Dataskyddsförordningen (GDPR – General Data Protection Regulation)
Vad innebär de nya konsumentskyddsreglerna? De innebär en avsevärd höjning av sanktionsavgifterna när det gäller överträdelser av marknadsförings- och konsumentskyddsbestämmelser. Det innebär att affärsriskerna för ett bolag som inte har rutiner för att inte överträda den här typen av lagstiftning kan bli betydande. Vad är bakgrunden till de nya reglerna? Bakgrunden är att EU-kommissionen via undersökningar har kunnat konstatera att efterlevnaden på marknaden från marknadens aktörer inte fungerar. För att komma till rätta med det tycker man att man behöver införa mer avskräckande sanktioner för att öka efterlevnadsnivån. Dessutom har man noterat att lagstiftningen släpar efter i vissa avseenden, framförallt när det gäller digital kommunikation. Eftersom man har sett ett behov av en moderniserad syn på marknadsföring i digital miljö införs nu en rad regler gällande densamma. Ett par av de mest centrala frågorna är prisinformation där man ser att de kampanjer som förekommer i en digital miljö kanske inte alltid utgår ifrån ordinariepriser som tillämpats i praktiken.