search bubble news heart bars angle-right angle-up angle-down Twitter Facebook linkedin close clock map-marker calendar
  • Nyheter

Ny dataskyddsförordning kan ändra spelreglerna

Just nu finputsas EU:s nya dataskyddsförordning. Förordningen kommer troligen att innebära nya krav på företag, både för att undvika intrång och när det inträffar sådana.

 

Arbetet med EU:s dataskyddsregler har pågått i ett antal år. 2012 lade kommissionen fram sitt förslag till en helt ny dataskyddsförordning, med hårdare krav på företag att skydda enskildas personuppgifter och elektroniskt lagrad information. Förordningen har därefter stötts och blötts inom EU:s institutioner, och försenats flera gånger. Lettland drev, som ordförandeland, på arbetet under våren, och förhoppningen är nu att de nya reglerna ska klubbas i slutet av 2015. Om tidsplanen håller kan den nya förordningen träda i kraft i början av 2018.

Den slutliga dataskyddsförordningen kommer, enligt många bedömare, troligen att vara mycket lik det förslag som nu diskuteras. Det innebär en rad nyheter som påverkar hur företag ska hantera risker på nätet och vilka kostnader informationsläckage kan innebära.

*Tydligare rättigheter för enskilda, bland annat rätten att begära att personuppgifter raderas.

*Tydligare regler om ansvar hos dem som behandlar personuppgifter, främst personuppgiftsansvariga men också personuppgiftsbiträden.

*Skyldighet att anmäla eventuella incidenter till tillsynsmyndigheten, samt att meddela tredjepart som berörs av incidenten.

*Brister i dataskyddet medför böter.

Till skillnad från det tidigare dataskyddsdirektivet, som i Sverige implementerades genom personuppgiftslagen, PUL,  blir förordningen direkt lag i alla medlemsländer. Förordningen kompletteras med ett speciellt direktiv om dataskydd i brottsbekämpande verksamhet, det så kallade polisdirektivet.

Annons
Annons
Annons