”GDPR är inte PUL 2.0”
GDPR, eller General Data Protection Regulation som förkortningen står för, handlar om digitalt skydd för den personliga integriteten och är ett väldigt stort regelverk som EU tagit fram. Arbetet började redan för sju år sedan och klubbades i EU för två år sedan, för att börja gälla idag. Man ville ge organisationer två år på sig att förbereda sig inför omställningen. Något som många började med på tok för sent, enligt Jan Nolin.
— Eftersom riktlinjerna är vaga har organisationer gått olika vägar för att hantera det här. Så det har blivit väldigt kaotiskt nu inför införandet av GDPR.
GDPR ersätter i en mening Personuppgiftslagen (PUL), som funnits i Sverige sedan 1998, men är betydligt mer omfattande.
— Det är inte PUL 2.0, säger Jan Nolin och fortsätter:
— Hantering av persondata är bara en aspekt av det. Rapporteringstvång finns nu bland annat. Exempelvis banker som blir hackade har tidigare inte behövt rapportera det, vilket de måste nu. Du måste veta vilka rättigheter som dina kunder har etcetera , vilket gör de lättare och bättre att kontrollera. Det handlar både om säkerhetsaspekter och digitala rättigheter.
Straffet för om organisationer inte följer GDPR är också skärpta. Det handlar om två procent av omsättningen för mindre förseelser och fyra procent för större.
— Bara antitrustlagar har större straffskalor än det här. Samtidigt vet vi inte riktigt hur kontrollsystemet kommer att se ut, säger Jan Nolin.
Läs mer om GDPR på Datainspektionens webbplats