Cybercoms chefsjurist Helena Borglund om GDPR


2017-01-31, 16:11

GDPR ("General Data Protection Regulation", på svenska "Dataskyddsförordningen") är ett nytt regelverk på EU-nivå som nästa år ersätter dagens PUL (Personuppgiftslagen). GDPR syftar till att stärka integritetsskyddet vid behandling av personuppgifter för samtliga EU-invånare i en värld som hela tiden blir mer digital. Även om nyckelprinciperna för dataskydd till stor del är de samma idag som 1995 har ett flertal ändringar gjorts för att uppdatera regelverket och bättre anpassa det för dagens uppkopplade samhälle.

GDPR kommer att ställa större krav när det kommer till hantering av personuppgifter och kan i många fall innebära större förändringar såsom att ta föråldrade system ur drift och att implementera nya processer.

Vi har intervjuat vår chefsjurist gällande GDPR och dess påverkan.

Hej Helena, vem är du?

Jag är Cybercoms chefsjurist sedan drygt 5 år tillbaka. Jag har en bakgrund som advokat och är specialiserad inom IT-, avtals- och bolagsrätt.

Vilka är dina huvudsakliga uppgifter?

Jag jobbar brett med alla juridiska frågor som uppkommer i Cybercoms verksamhet men har stort fokus på att granska och förhandla nya avtal med kunder, partners och leverantörer. Jag stöttar även våra utländska verksamheter och är pådrivande internt när det gäller hur Cybercom ska inhämta kunskap om och hantera lagar som gäller för vår verksamhet.

Vad utgör en personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är livet. Även bilder (foton) och ljudupptagningar på individer kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter, IP-nummer mm räknas som personuppgifter om de kan kopplas till fysiska personer.

Vilka förändringar innebär GDPR jämfört med PUL?

Fler och strängare regler samt kraftigare bötesbelopp. För den som redan till punkt och pricka lever upp till PUL är förändringarna inte så omfattande.

Hur kommer våra kunder att påverkas?

Alla påverkas i någon mån. Man behöver se över vilken behandling av personuppgifter man utför och inventera sina system för att klarlägga behovet av åtgärder. På övergripande nivå kan det röra sig om att ta föråldrade system ur drift, lägga fast och implementera processer. Man behöver se över hur man avtalar med andra – med sina kunder, med leverantörer och partners – om hur behandling av personuppgifter får ske. Medvetenheten om vad GDPR kräver behöver ökas hos de som handhar systemen. När man går i mål med de GDPR-projekt som nu genomförs gäller det att löpande säkerställa efterlevnad.

Vilka branscher kommer att påverkas i störst grad?

Branscher som behandlar stora mängder personuppgifter, typiskt sett verksamheter med många privatkunder och relationer med privatpersoner. Verksamheter som behandlar så kallat känsliga personuppgifter, bank & finanssektorn samt hälso- och sjukvård både i privat och offentlig regi. Offentlig sektor generellt. IT-branschen såklart och där kanske främst mjukvaruföretag och konsulter.

Vad blir konsekvensen om man inte följer lagen?

Kraftiga administrativa sanktionsavgifter, dvs. böter till staten, skadestånd till de registrerade vars personuppgifter t.ex. läckt ut till obehöriga vid en incident eller om personuppgifter annars har behandlats felaktigt.

Hur kan vi på Cybercom hjälpa våra kunder?

Genom rådgivning, hjälp med inventering, ta fram processer, hjälp med att anpassa och utveckla system som möjliggör GDPR-efterlevnad.

När träder lagen i kraft?

GDPR gäller från och med den 25 maj 2018.

Så kan Cybercom stödja er i införandet av GDPR.

Läs mer