Nu är det hög tid att förbereda ditt företag för den nya personuppgiftslagen – oavsett om ni säljer till företag eller till konsumenter. Företag som bryter mot reglerna riskerar avgifter på upp till 4% av omsättningen. Caroline Sundberg, advokat på Delphi och expert på allt kring den nya personuppgiftslagen, ger en introduktion till reglerna och tips om hur ni kan förbereda er.


Vad kommer den nya personuppgiftslagen innebära för så väl privatpersoner som företag?

För privatpersoner kommer det förhoppningsvis innebära tydligare information och utökade rättigheter när ens personliga information och digitala fotavtryck hanteras av andra. Det finns oerhört mycket information om oss som individer lagrade ute i olika system och på internet varför jag personligen tycker att det är känns tryggt sådan information inte få hanteras hur som helst. För de företag som inte ägnat särskilt mycket tid och resurser på dessa frågor tidigare kommer de nya reglerna att innebära en stor omställning och att en mängd aktiviteter måste genomföras för att efterleva reglerna. För företag som redan tidigare arbetat fokuserat med integritetsskydd och personuppgiftsfrågor kommer resan mot efterlevnad dock att vara betydligt kortare (även om givetvis en hel del nya åtgärder behöver vidtas för att efterleva kraven även för dessa organisationer).


Vad är den största förändringen i lagen som kommer påverka mest?

Största förändringen är nog de nya konsekvenser som införs om man bryter mot reglerna med sanktionsavgifter på upp mot 4 % av omsättningen. Denna reglering har i Sverige tidigare varit relativt tandlös men med de nya reglerna ändras detta radikalt . Gräver man djupare in i reglerna tycker jag att införande av ett självständigt ansvar för personuppgiftsbiträden är en nyhet som sannolikt kommer att få en stor påverkan –inte minst för molntjänst- och outsourcingleverantörer.


Vad innebär den nya personuppgiftslagen för e-handeln?

E-handlare måste, utöver det som gäller generellt för alla organisationer, särskilt se över sina rutiner för hur de ger information till sina kunder, inhämtande av samtycken och hur de hanterar sina e-postlistor och kundregister.

10 konkreta åtgärder en e-handlare kan göra för att uppfylla den nya personuppgiftslagen

  1. Identifiera vilka personuppgifter ni just nu behandlar i er verksamhet (kundregister, epostlistor, köphistorik, kundprofiler)
  2. Kartlägg flödena för sådan behandling, hur samlas uppgifter in och hur lämnas de ut till andra (om några).
  3. Identifiera på vilken grund ni behandlar uppgifterna (samtycke eller annan laglig grund?)
  4. Ta reda på vad ni ger för information till era kunder och anställda idag om hantering av personuppgifter? Denna information bör sannolikt uppdateras i och med de nya reglerna.
  5. Gör en översyn över hur ni hanterar e-postlistor och marknadsföringsutskick.
  6. Om ni skickar ut marknadsföring eller annars hanterar uppgifter med stöd av samtycke, se över processen för hur sådana samtycken inhämtas.
  7. Se över er process för hur personuppgifter gallras (dvs tas bort från era system, sparar ni kanske onödigt länge?)
  8. Om ni använder er av leverantörer som behandlar personuppgifter åt er för vilka ni är ansvariga (personuppgiftsbiträden), se över och uppdatera era personuppgiftsbiträdesavtal (t ex olika molntjänster)
  9. Ta fram en plan för hur ni snabbt ska kunna agera i händelse av om personuppgifter läcker ut från era system eller förstörs (data breach)
  10. Avslutningsvis, -börja i tid med förberedelserna och sätt er in i de nya reglerna och vad de innebär!

 

 

 


Hur kommer det sig att du blev advokat?

Jag har alltid varit väldigt intresserad av teknik och data och trodde nog länge att jag skulle bli ”något och åt det hållet”. Men som uppvuxen i en entreprenörsfamilj där vi alltid pratat affärer och affärsstrategier vid matbordet insåg jag rätt snabbt att jag som person i längden gillar ”papper och människor mer än siffror och kod” så då kändes advokat med inriktning mot IT som ett bra val – något jag inte ångrar!


Vilka är dina dagliga utmaningar i arbetet?

Trots att en specialisering mot IT-juridik kan verka som ett relativt smalt område så är ärendena och arbetet väldigt varierat med hur mycket som helst som man skulle vilja lära sig mer om eller arbeta mer med. Eftersom dygnet bara har 24 timmar och jag har två små barn därhemma är den största utmaningen att få tiden att räcka till för allt man vill göra. Variationen, tempot och att aldrig veta hur dagen ska tillbringas är dock även det som gör mitt jobb så roligt!

Läs mer och anmäl dig till halvdagskonferensen på Möten & Events 22 februari, kl. 09.00 – 12.00: http://www.easyfairs.com/sv/moeten-events-personal-chef-2017/moeten-events-stockholm-2017/program-aktiviteter/aktiviteter/