Finans Nyhet

Datainspektionen får 30 miljoner – och byter namn

Kunskapen om EU:s nya dataskyddsförordning är låg och nu får Datainspektionen höjt anslag för att bland förbättra informationen kring den nya lagen. Foto: Pixabay
Publicerad

Regeringen ska tillföra Datainspektionen 30 nya miljoner för att stärka myndighetens arbete med integritetsfrågor och EU:s nya dataskyddsförordning GDPR. Inspektionen ska även byta namn till Integritetsskyddsmyndigheten. ”GDPR är den största integritetsstärkande reformen på länge”, skriver regeringen.

Regeringen skriver i ett pressmeddelande på sin hemsida att det svenska samhället generellt behöver öka sitt fokus på AI och algoritmer som bland annat kan behandla och analysera stora datamängder.

Det är framtidsteknologi som kan förbättra medborgarnas vardag på olika sätt, menar man. Men den snabba utvecklingen ställer också nya krav.

”För att förstärka skyddet för enskildas personliga integritet och möjliggöra för tjänster som ökar medborgarnas livskvalitet tar vi nu ett helhetsgrepp om integritetsfrågan och lägger flera förslag”, framgår det av pressmeddelandet.

Annons

Datainspektionen ska därför blir en central tillsynsmyndighet på integritetsområdet – och byta namn till Integritetsskyddsmyndigheten. Myndigheten ska höja sin kompetens inom datahantering och få en tydligare rådgivande funktion, heter det.

Inspektionen får därför ytterligare 30 miljoner kronor från och med 2018 för att bättre kunna arbeta med, hantera och sprida information om bland annat EU:s nya dataskyddsförordning GDPR som införs i maj nästa år. Regeringen beskriver det som ”den största integritetsstärkande reformen på länge”.

I en intervju med Realtid.se i oktober sa Datainspektionens jurist Martin Brinnen att myndigheten ”troligen behöver ytterligare medel för att klara alla arbetsuppgifter som föreslås i GDPR”.

Annons

– Ett problem är att så mycket är oklart och att många av arbetsuppgifter kräver nationell lagstiftning som ännu inte finns på plats. Utöver dataskyddsförordningen finns det förslag på ytterligare arbetsuppgifter som Datainspektionen ska få, bland annat när det gäller kamerabevakning, sa Martin Brinnen till Realtid.se i höstas.

Myndigheten ska, efter att GDPR har införts, bland annat ta emot och hantera rapporter om personuppgifts-incidenter och kunna utfärda sanktionsavgifter om för de som inte följer lagen. Det handlar om stränga böter för bolag på som mest 4 procent av den globala omsättningen eller 20 miljoner euro.

Ändå är kunskapsläget högst bristfälligt i Sverige.

Annons

Senaste halvåret har det presenterats en rad undersökningar som visar att svenska företag och myndigheter generellt är dåligt insatta i direktivet och vad det innebär. En rapport från brittiska konsultblaget Opinium konstaterar exempelvis att hela 34 procent av svenska chefer inte vet vilken typ av persondata de lagrar och var den finns i dag. Sverige placerar sig därmed i botten inom EU.

En annan ny rapport av it-säkerhetsbolaget NTT Security visar att bara 40 procent av världens chefer har koll på GDPR. Johan Noren – affärsutvecklare på it-säkerhetsbolaget Infingate med närvaro i nio länder och som föreläser om compliance-frågor – är inte förvånad.. 

– De företag jag är ute och pratar med kring GDPR har extremt dålig koll på det. Många talar om att det handlar om processer, medan andra känner att de inte kan få bukt med de olika sektionerna i förordningen och hur man skyddar data med kryptering, sa Johan Noren i en intervju med Realtid.se i höstas.

Så funkar GDPR

Europeiska Unionens allmänna dataskyddsförordning GDPR – General Data Protection Regulation – syftar till att modernisera reglerna för hur personuppgifter får behandlas och ersätter PUL i Sverige.

Med GDPR ska reglerna bli bättre anpassade till dagens samhälle där personuppgifter samlas in, används och sprids i betydligt större utsträckning än på 1990-talet då EU:S dataskyddsdirektiv togs fram och som ligger till grund för PUL.

Lagen kretsar mycket kring integritetsskydd och ökad kundmakt över data. Något som stärks i GDPR är skyldigheten att informera om hur man hanterar personuppgifter, vilka uppgifter man hanterar och varför.

Under vissa omständigheter ska kunder och medborgare ha rätt att säga nej till personuppgiftsinsamling för att exempelvis kunna slippa direktreklam. Man ska också ha rätt att bli ”bortglömd”. Exempelvis företag och banker ska radera all information om dig om du kräver det som kund.

I det ökade medborgarskyddet ingår även möjligheter till att försvinna från sökmotorer. Det kräver dock att sökresultatet är oriktigt, irrelevant, eller överflödigt.

De som inte följer GDPR kan påföras böter på som mest 4 procent av den globala omsättningen eller 20 miljoner euro. Men en mängd faktorer ska vägas in i bedömningen.

Källa: Datainspektionen, EU-upplysningen, Martin Brinnen, Johan Noren

Annons