Dyrare priser och risk för dataintrång trots ny lag

Experter varnar för att bovar riskerar att få tag på känslig information, och att priserna på varor blir dyrare, när den nya dataskyddsförordningen träder i kraft nästa år.
Foto: Johnér Bildbyrå
Experter varnar för att bovar riskerar att få tag på känslig information, och att priserna på varor blir dyrare, när den nya dataskyddsförordningen träder i kraft nästa år.
MIN EKONOMI

Experter varnar för att bovar riskerar att få tag på känslig information när den nya dataskyddsförordningen införs nästa år.
Dessutom kan priserna inom handeln skjuta i höjden.
– Det blir svårare för europeiska företag att konkurrera. Det är en kostnad som man måste lägga på priset, säger Anna-Karin Strömqvist, näringspolitisk expert på Svensk Handel.

Sex av tio upplever i dag brister i hur svenska organisationer hanterar personuppgifter, enligt en ny undersökning från it-säkerhetsföretaget Sentor.

Hela 96 procent av de som har svarat på undersökningen skulle strunta i att samarbeta med en organisation som har missbrukat data eller läckt ut personuppgifter.

– Vi är själva förvånade över att det var en så stor andel. Men då kan man också ställa sig frågan vilka de är som sköter sig och tar bra hand om våra personuppgifter? Där har vi ingen lista. Det finns väldigt många olika tolkningar i dag och en stor otydlighet kring vad saker och ting innebär, säger Jörgen Elovsson, GDPR-ansvarig på Sentor.

Leder inte till färre dataintrång

I maj nästa år införs dataskyddsförordningen, GDPR, som ska ersätta personuppgiftslagen, PUL.

Den nya EU-lagstiftningen kommer framför allt att innebära mer specifika krav på att företag och myndigheter måste informera den enskilde om vilka personuppgifter som lagras och för vilket syfte.

– Det är jättebra för den enskilde. Syftet med lagstiftningen är att stärka integritetsskyddet för individen och varje enskild individ har rätt att ta del av alla personuppgifter som ett företag har om en, säger Jörgen Elovsson.

Däremot tror han inte att den nya förordningen kommer att leda till färre dataintrång, där till exempel personuppgifter kan stjälas.

– Tyvärr tror jag inte det. När det gäller it-säkerheten sker det väldigt mycket på kort tid. För att hålla jämna steg måste man hela tiden jobba proaktivt och det gör inte alla företag. Det finns inte heller något 100-procentigt skydd.

Den nya lagstiftningen innebär att det blir obligatoriskt för företag att i vissa fall ha ett dataskyddsombud. Dessutom måste organisationer undersöka vilka risker som finns när personuppgifter lagras.

Måste anmäla förlorade uppgifter

De kommer också att vara tvungna att anmäla till Datainspektionen om uppgifter har förlorats på något sätt. Det kan till exempel handla om att ett USB-minne, som är okrypterat och som innehåller personuppgifter, har tappats bort. Eller att det har hänt något med ett system som gör att man inte kommer åt nödvändiga uppgifter.

Men den här anmälningsskyldigheten riskerar att göra bovar uppmärksamma på brister i it-säkerheten.

– Det kan man se som en risk. När vi har infört det här systemet får vi se vilken information vi ska begära in och hur mycket vi ska begära in, säger Elisabeth Jilderyd, jurist på Datainspektionen.

Handeln är ett av områdena som kommer att påverkas mycket av dataskyddsförordningen.

Anna-Karin Strömqvist, näringspolitisk expert på Svensk Handel, menar att den största utmaningen är att se till så att konkurrensen inte blir snedvriden. Eftersom den internationella e-handeln ökar allt mer riskerar den nya lagstiftningen att ha en negativ påverkan på europeiska företag.

Dyrare priser på varor

– Här måste man se till så att det blir konkurrens på lika villkor. Det kostar mycket att uppfylla det här regelverket, säger hon.

Hon menar att det kan göra att priserna på varor kan bli dyrare och att det kan leda till att kunderna väljer att handla från företag utanför EU.

– Det betyder att det blir svårare för europeiska företag att konkurrera. Det är en kostnad som man måste lägga på priset.

Att få läser köpvillkor och andra användarregler när de till exempel beställer saker på internet ser Anna-Karin Strömqvist också som en utmaning med den nya lagen. Detta eftersom företag måste informera kunderna om vilka uppgifter de har och varför de har dem.

– Det är en enorm utmaning hur man ska göra den här omfattande informationen lättillgänglig för kunden. Vi vet att det är väldigt få som i dag klickar på till exempel policydokument för att läsa dem. Nu kommer det bli mer för konsumenten att klicka på och ta del av. Det kommer också bli ett större ansvar för individen att faktiskt ta del av informationen.

FAKTA

Det här innebär den nya dataskyddsförordningen

  • EU:s nya dataskyddsförordning börjar gälla den 25 maj 2018 och då upphävs den nuvarande personuppgiftslagen.

  • Dataskyddsförordningen berör framför allt behandling av personuppgifter.

  • Organisationer måste göra en konsekvensbedömning om vilka risker personuppgiftsbehandling kan leda till.

  • Har personuppgifter tappats bort på något sätt måste organisationer anmäla det till Datainspektionen, som har en tillsynsplikt gentemot företag och myndigheter så att den nya lagstiftningen följs.

  • Följs inte lagen riskerar företag eller myndigheter böter på upp till 20 miljoner euro, eller fyra procent av den globala årsomsättningen.

Källa: Datainspektionen