GDPR – rött skynke eller ny digital framtid

Digitaliseringen och den digitala utvecklingen är framtiden och samhället måste ta tillvara den tekniska utvecklingen så långt det bara går. I den framrusande tekniska utvecklingen handlar det också om att värna den personliga integriteten.
– Hela ryggraden i GDPR är just att de enskildas rättigheter nu har stärkts, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

EU fattade våren 2016 beslut om att anta dataskyddsförordningen, GDPR, som trädde i kraft i maj i år. I Sverige ersätter dataskyddsförordningen personuppgiftslagen, PUL, som upphävs. Lagen handlar om att stärka skyddet för den personliga integriteten genom att ge den registrerade individen ökad kontroll över sina personuppgifter.

– Det handlar om att modernisera lagstiftningen samtidigt som jag förstår att de ökande kraven kan uppfattas som krångliga och komplexa. Jag hoppas att man inte ser dataskyddsförordningen som en våt filt som lägger sig över hela företagets potential och viljan att utveckla sin verksamhet, säger Lena Lindgren Schelin.

Hon fortsätter:
– Digitaliseringen och den digitala utvecklingen är vår framtid. Den är här och nu. Vi måste ta tillvara den tekniska utvecklingen så långt det bara går, samtidigt som den personliga integriteten ska skyddas och stärkas. Reglerna behövde bli mer ändamålsenliga och följa den tekniska utvecklingen på ett bättre sätt. När den gamla personuppgiftslagen kom på 90-talet hade vi precis börjat använda internet, säger Lena Lindgren Schelin.

Den snabba tekniska utvecklingen och globaliseringen har skapat nya utmaningar när det gäller skyddet av personuppgifter eftersom omfattningen av insamling och delning av dessa har ökat avsevärt. Samtidigt ställs nya krav på de som hanterar personuppgifter.

Ser du en risk att i att GDPR kväver innovation genom att företag blir alltför försiktiga?

– Jag tänker tvärtom. Om man i ett nystartat bolag tar det nya regelverket i beaktande och bygger in integritetsskydd från början, är mycket vunnet. Ytterst handlar det om kunskap; den som startar ett bolag eller driver innovation måste lägga ner tillräckligt med tid för att förstå hur man ska driva utvecklingen och samtidigt möta kraven i GDPR, säger Lena Lindgren Schelin.

Hela ryggraden i GDPR handlar alltså om att den enskildes rättigheter har stärkts. Du som individ har helt enkelt rätt att få vetskap om på vilket sätt dina personuppgifter behandlas, varför och hur länge. Samtidigt har ansvaret för hur personuppgifter hanteras skärpts och många företag och organisationer är rädda att göra fel när de behandlar personuppgifter.

Vad händer då?

– Vårt granskande uppdrag innebär inte att vi kommer att gå in och vända upp och ner på hela din verksamhet och nagelfara varenda liten knapptryckning du gjort eller papper du har. I stället är det verksamheten som har att visa hur den arbetar med GDPR. Ser vi att företaget eller organisationen gjort sitt yttersta för att beakta olika integritetsaspekter och kan visa detta genom att ha dokumenterat på ett gott sätt – då har man kommit långt på sin resa, säger Lena Lindgren Schelin.

Lena Lindgren Schelin, generaldirektör, Datainspektionen och Johan Forsberg, presschef, IT&Telekomföretagen