Bakgrund
För fyra år sedan fick EU en ny förordningstext att förhålla sig till, i folkmun benämnd GDPR (General Data Protection Regulation). Att det är en förordning innebär att den blev lag i samtliga EU.s medlemsländer vid införandet den 25 maj 2018. EU ville nå en harmoniserad lag där alla länder tillämpar samma regleringar för att uppnå ett bättre skydd för hur myndigheter och organisationer behandlar våra personuppgifter. Efter att ha levt med GDPR i fyra år vet vi lite mer vad som hänt och vad som är viktigt att tänka på för organisationer som ska hantera det komplicerade regelverket.
Fokus i myndigheternas efterlevnadsarbete
Det har hittills i år (den 21 februari 2022) dömts ut totalt 988 stycken sanktioner om € 1,574,935,951 inom EU .
Den vanligaste anledningen till sanktioner per februari 2022 är fortfarande att en organisation inte lever i enlighet med principerna i Dataskyddsförordningens Artikel 5, därefter kommer avsaknad av laglig grund. Under 2021 har brist på efterföljd av informationskravet gått om brister i tekniska- och organisatoriska skyddsåtgärder vilka nu hamnar på en fjärde plats.
Det kan därför sammantaget konstateras att en organisation bör fokusera på dessa områden i sitt dataskyddsarbete.
Lever vi i en säkrare värld där våra personuppgifter skyddas bättre efter införandet av GDPR?
Det beror troligtvis på vem man frågor men det är helt klart att Europa, med världens starkaste dataskydds-regleringar, har uppnått en medvetenhet om frågan i de flesta organisationer och att frågan tas på allvar. GDPR är, i den bästa av världar och rätt implementerad, ett tecken på att en organisation skyddar sina kunder och bör i förlängningen vara varumärkesstärkande för en organisation som sköter detta på ett skickligt sätt. De organisationer vi litar på kommer vi vara villiga ”att låna ut” våra personuppgifter till.
I en bredare mening har GDPR varit positivt för organisationers dataskydds-arbete innefattande organisatoriska- och tekniska skyddsåtgärder som skyddar mot obehagliga IT-attacker av oönskat slag.
Sammanfattningsvis ger GDPR oss som individer ett bra integritetsskydd och organisationerna en säkrare datamiljö. I anledning av detta gratulerar vi fyraåringen!
__________-