Den 28 januari uppmärksammade Forum för Dataskydd årets Data Protection Day med mingel och föreläsningar om de digitala plattformarnas hantering av personuppgifter, ett ämne vi haft anledning att återkomma till vid flera tillfällen de senaste åren.

Under kvällen diskuterades bl a plattformarnas användarvillkor, inhämtanden av samtycke och den senaste tidens uppmärksammade tillsynsärenden vilket presenterades ac Nazli Pirayehgar (Datainspektionen).

Under kvällen presenterades även två nysläppta böcker:

Dag Wetterbergs och Monika Wendlebys GDPR – Tillämpa och förstå i praktiken i ny upplaga och Fores antologi Plattformssamhället kommer finnas tillgängliga till medlemspriser.

Var fjärde klient har undersökt om deras advokatbyrå använder kollektivavtal. Det framgår av Arbetsrättsbarometern 2019.

I Legally yours undersökning Arbetsrättsbarometern 2019, som besvarats av 195 inköpare av juridiska tjänster, fick deltagarna svara på frågan ”Hur viktigt är det att den juridiska rådgivare du använder har kollektivavtal?”

__

WETTERBERG är medlemmar i Almega och tillämpar Akademikerförbundets kollektivavtal och har ITP1 som pensionsförmån.

Fråga: Dag Wetterberg, varför tycker du att ett kollektivavtal är bra att ha?

Det är en klar fördel för båda parter och signalerar att man är en modern och juste arbetsgivare.

Sanktionsavgifterna i dataskyddsförordningen ligger på två nivåer varav de högsta sanktionsavgifterna siktar på att skydda de registrerade (individers) rätt att få en vettig information om hur deras personuppgifter skyddas och att deras personuppgifter inte behandlas på sätt som den personuppgiftsansvarige (en organisation) har rätt till.

I det aktuella målet träffade sanktionen båda dessa saker i Dataskyddsförordningen, nämligen:

1. tillräckligt tydlig information har inte lämnats;

2. personuppgifterna har inte behandlats med ett uttryckligt frivilligt samtycke från de registrerade.

Tillräckligt tydlig information har inte lämnats

I det aktuella ärendet konstaterar CNIL (den franska datamyndigheten) att informationen från företaget (den personuppgiftsansvarige) inte är lättillgänglig för användarna. Den allmänna strukturen hos den information som företaget valt följer inte förordningen. För att en konsument ska få viktig information såsom datalagrings- perioderna och kategorierna av personuppgifter som används för annonsannonsering måste användaren klicka för att få tillgång till kompletterande information. Den relevanta informationen anses vara svårtillgänglig eftersom det ibland ibland innebär upp till 5 eller 6 åtgärder för att erhålla den. Detta gäller till exempel när en användare vill ha fullständig information om hans eller hennes data som samlats in för profilering eller för geo- spårning. Sammantaget anses det därför att det blir svårt för användarna att fullt ut förstå omfattningen av de processer som den personuppgiftsansvarige (Google) utför.

Personuppgifterna har inte behandlats med ett uttryckligt frivilligt samtycke från de registrerade

I det aktuella fallet har inte den personuppgiftsansvarige inhämtat ett frivilligt och informerat samtycke enligt CNIL. Informationen om bearbetningsoperationer för annonsannonsering gör det inte möjligt för användaren att skaffa sig tillräcklig information för att bli medveten om omfattningen av användningen av deras personuppgifter. I avsnittet Annonsering anser inte myndigheten att det tillräckligt transparent presenteras för användaren att flertalet tjänster, webbplatser och program är inblandade i bearbetningsoperationerna som utförs av den personuppgiftsansvarige (Google-sökning, You tube, Google-hem, Google Maps, Playstore, Google-bilder ... ) och det därmed blir svårt för den registrerade att förstå den mängd data som behandlas och kombineras rörande ens person. Detta innebär i sig att det samtycke som lämnas av den som använder tjänsten/tjänsterna varken är specifikt eller entydigt.

Sammanfattningsvis kan det konstateras att myndigheten har utgått från de grundläggande principerna i dataskyddsförordningen och tillämpat och redovisat hur de resonerat på ett ganska enkelt sätt. Att sanktionen blir så pass hög beror bland annat på Googles storlek och att antalet drabbade individer är många.

Den 25 januari 2019 kommer den andra upplagan av Dataskyddsförordningen GDPR Förstå och tillämpa i praktiken ut i bokhandeln.

I boken finns en hel del nyskrivna partier samt genomgång av aktuell praxis.

Boken är tänkt att vara en hjälp för de som vill sätta sig in i hur Dataskyddsförordningen kan tillämpas. Det kan vara en skola, en myndighet en privatperson eller ett företag. Alla har frågor om denna många gånger komplicerade lagstiftningen och förhoppningsvis får läsaren svar på sina frågor i denna bok.

Idag undervisar Dag Wetterberg studenter på Stockholms Universitet rörande Yttrandefriheten och dess utmaningar i den digitala miljön.

IT- rätts kursen är nu en av de populäraste specialkurserna och juristutbildningen på Stockholms Universitet den mest sökta utbildningen av alla i Sverige.

Det är en ära och otroligt kul att få undervisa begåvade studenter i ett ämne jag själv brinner för.

_____

Today, Dag Wetterberg teaches students at the University of Stockholm regarding freedom of expression and its challenges in the digital environment.

The IT course at Stockholm University is now one of the most popular.

It's an honor to teach talented students in a subject I'm passionate about.

Det har snart gått ett halvår sedan GDPR slog ner som en juridisk bomb och i veckan kom Data-inspektionens första granskingrapport. Men hur ser framtiden ut? Hur höga kommer skadestånden och sanktionsavgifterna egentligen att bli - och vad kommer det innebära att hamna vid GDPR:s skampåle?

Det finns en konflikt mellan rätten till personlig frihet och rätten till integritetsskydd. Det anser advokaten Dag Wetterberg, som tror att den största utmaningen med GDPR är att man har lagt en ny lagstiftning på redan befintlig data. 

- När Datasyddsdirektivet kom och PUL blev lag så fanns ju inte Google, säger Dag Wetterberg i det senaste avsnittet av Veckans Juridik. 

- Det säger sig själv att den explosiva utvecklingen där andra har så mycket tillgång till våra uppgifter kräver någon form av reglering.

Enligt Dag Wetterberg är den största utmaningen med GDPR att lagstiftningen ska reglera redan befintlig data.

- Utmaningen med GDPR har ju varit att man lägger en lagstiftning på redan befintlig data, att man lägger en lagstiftning på ett område där folk är vana vid en viss frihet. 

Dag Wetterberg tror att det finns en typ av konflikt mellan rätten till viss frihet och rätten till integritetsskydd.

- Det uppstår en krock mellan friheten, journalistisk frihet, att skriva vad man vill och använda dessa uppgifter hur man vill, och på den andra bogen har du skyddet för integritet, säger Dag Wetterberg i Veckans Juridik. 

Datainspektionen har undersökt om drygt 400 företag och myndigheter har utsett ett dataskyddsombud. Granskningen visar bland annat brister hos närmare en fjärdedel av de fackförbund som valts ut för kontroll.

[Klicka på texten om ni vill läsa DSO-granskningsrapporten]

Enligt dataskyddsförordningen, GDPR, är alla myndigheter och även vissa företag skyldiga att utse ett dataskyddsombud. Ombudet ska kontrollera att den egna organisationen följer bestämmelser och interna styrdokument om dataskyddsfrågor och informera och ge råd internt.

- Det är en väldigt viktig roll för att öka medvetenheten och regelefterlevnaden av GDPR, vilket är skälet till att vi prioriterat detta som vår första GDPR-granskning, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

Datainspektionen har gjort en bred granskning av drygt 400 myndigheter och företag och undersökt om de utsett ett dataskyddsombud och om de dessutom meddelat detta till Datainspektionen, vilket de måste göra.

Granskningen visar att majoriteten av de granskade organisationerna har anmält och utsett ett dataskyddsombud i tid. Vissa branscher utmärker sig dock negativt. Av de 51 fackförbund som fanns med i urvalet hade närmare 25 procent brister.

- Eftersom det gått så pass kort tid efter att GDPR infördes den 25 maj, har vi stannat vid att utfärda reprimander. Men, skulle vi framöver konstatera fortsatta brister när det gäller dataskyddsombud så kan även administrativa sanktionsavgifter bli aktuella, säger Lena Lindgren Schelin.

____

WETTERBERG bevakar marknaden rörande GDPR, immaterialrätt och affärsjuridik.

Datainspektionen drar nu igång flera större granskningar av olika delar av dataskyddsförordningen, bland annat vad gäller samtycke som rättslig grund för att samla in och behandla personuppgifter.

Datainspektionen drar under hösten igång flera större granskningar. Syftet med granskningarna är bland annat att skapa vägledning gällande de nya dataskyddsreglerna i bland annat dataskyddsförordningen, GDPR. Ett av projekten fokuserar på samtycke som rättslig grund för att samla in och använda personuppgifter.

- Samtycke är speciellt eftersom det måste lämnas frivilligt och det inte får finnas för stor ojämlikhet mellan den registrerade personen och den personuppgiftsansvarige, säger Datainspektionens generaldirektör Lena Lindgren Schelin.

- Samtycken ska också kunna återkallas, vilket ställer stora krav på verksamhetsutövarna att ha strukturer och rutiner för detta. Vi har sett att samtycken ibland samlas in trots att behandlingen kan motiveras på annan grund. Här behövs vägledning, säger hon.

Ett annat projekt ska klargöra gränsdragningen mellan personuppgiftsansvarig och personuppgiftsbiträde.

- Många av dagens it-lösningar bygger på att ett biträde sköter driften åt den som är ansvarig för de personuppgifter som hanteras. Det finns flera frågor som rör gränsdragningen mellan dessa roller som är viktiga att utreda.

I ett tredje tillsynsprojekt fortsätter den granskning av dataskyddsombud som inleddes i juni. Efter den granskningen fann Datainspektionen anledning att även titta på den information som ska ges till de registrerade om vem som är dataskyddsombud och hur denne kan kontaktas.

____________________

WETTERBERG bevakar marknaden rörande GDPR, immaterialrätt och affärsjuridik.

Idag blev jag certifierad ledamot efter att ha genomgått kursen Rätt fokus i styrelsearbetet vilket har givit mig en möjlighet att bli en bättre styrelseledamot. Efter kursen görs ett prov som tar tre (3) timmar att utföra. Otroligt kul och spännande och många gånger svårare än jag trodde.

Rätt fokus i styrelsearbetet genomförs av StyrelseAkade­miens ackrediterade lärare, som alla har erkänt goda kun­skaper inom svensk bolagsstyrning samt egna erfarenheter av styrelsearbete. Varje år väljer därför mer än 1 000 styrelseledamöter i svenska bolag att gå denna branschledande utbildning som genomförs på ett 20-tal orter i hela landet.

StyrelseAkademien är den normgivande organisationen för professionellt styrelsearbete i Sverige varför jag är extra stolt idag!

___

Today, I passed the test - Focus on Board work - which has given me the opportunity to become a more professional board member.

Styrelseakademin is the most prestigious organization for learning professional board work in Sweden, why I am extra proud today!

Regeringskansliet måste betala sammanlagt 29 000 kronor i ersättning till en fotograf och hans bolag för att utan tillstånd ha använt ett fotografi på omslaget till ett delbetänkande (SOU 2013:17), på hemsidan och till en rapport. Fotografen hade inte angetts som upphovsman och han hade överlåtit de ekonomiska rättigheterna till sitt bolag. Det är Justitiekanslern som beslutat att bolaget har rätt till skälig ersättning för utnyttjandet med 10 000 kronor och att fotografen har rätt till ersättning för ytterligare skada på grund av utebliven namnpublicering med 4 000 kronor. Dessutom godtas och ersätts ombudskostnader med 15 000 kronor. Fotot har varit tillgängligt för allmänheten sedan i vart fall 2013 på regeringen.se.

• LÄS DOMEN GENOM ATT KLICKA PÅ TEXTEN NEDAN
• Kammarrätten har beslutat att Datainspektionen (DI) måste lämna ut en anmälan om personuppgiftsincident enligt GDPR till en tidningsredaktion utan att maska den. DI hade maskat anmälan med hänvisning till att uppgifter om anmälaren kunde vara en upplysning om att dennes säkerhetssystem hade brister, samt att olika anmälningar kunde användas för att lägga ett pussel som avslöjade säkerhetsbrister, 18 kap. 3 § OSL. Kammarrätten bedömer att incidenten inte avser intrång eller brister i den personuppgiftsansvariges IT-system och att anmälan inte heller innehåller uppgifter som kan bidra till att avslöja att IT- eller säkerhetssystemet är sårbart för attacker. Då uppgifterna i anmälan är harmlösa kan de lämnas ut.

Efter GDPR: EU-domstolen tolkar personuppgiftsansvar i sociala medier
 
Det har nog inte kunnat undgå många att EU:s allmänna dataskyddsförordning (även kallad ”GDPR”) trädde i kraft den 25 maj. Kort därefter, den 5 juni, föll EU-domstolens förhandsavgörande i mål C-210/16. Avgörandet gäller den tidigare personuppgiftsregleringen som nu ersatts av GDPR – men den praxis som bildas får följder för tillämpningen av den nya dataskyddslagstiftningen, då ett av begreppen som tolkats definieras likadant under GDPR som tidigare. 
 
Det handlar om begreppet ”personuppgiftsansvarig” och om vem som ska anses ha den rollen när det gäller en sida på den sociala medieplattformen Facebook. Företag och andra juridiska personer, även vissa myndigheter, använder ofta sådana sidor som en del i sin marknadsföring. 
 
Nu slår EU-domstolen fast att den som administrerar en sådan sida som regel har ett gemensamt ansvar med Facebook för behandling av personuppgifter som utförs som ett led i att driva sidan: ”Det faktum att en administratör för en fanpage använder den plattform som tillhandahålls av Facebook för att dra nytta av de till denna sammanhängande tjänsterna, innebär nämligen inte att denne kan undgå sina skyldigheter i fråga om skydd av personuppgifter.”
 
Exakt vad det gemensamma ansvaret ska betyda är inte hugget i sten, utan ska bedömas utifrån omständigheterna i det enskilda fallet. Att det finns ett gemensamt personuppgiftsansvar är något som:  ” …inte nödvändigtvis behöver innebära att de olika aktörer som medverkar vid behandlingen av personuppgifter har likvärdigt ansvar.”
 

Den 25 maj 2018 får Europa en ny gemensam och harmoniserad lagstiftning rörande dataskydd: Dataskyddsförordningen (GDPR). GDPR blir direkt tillämplig i hela EU men kommer även att kompletteras med nationella bestämmelser av olika slag. GDPR kommer att gälla som lagstiftning i Sverige vid införandet och ersätter personuppgiftslagen och personuppgiftsförordningen.

SVD 180410

Böter upp till 20 miljoner euro – att ha dålig koll på personuppgifter kan bli en dyr historia när den nya dataskyddsförordningen, GDPR, träder i kraft i maj. Samtidigt vet många småföretagare inte vad förändringarna innebär, enligt en undersökning.

Dag Wetterberg, advokat som specialiserat sig på GDPR, menar att kunskapen bland många företagare är bristfällig och att övergången kan bli mycket kostsam för framför allt mindre bolag.

– Jag tror faktiskt att många inte ens har råd att göra den här övergången på riktigt och att vissa inte ens känner till den nya lagstiftningen, vilket är lite skrämmande. Det får oerhörda konsekvenser om man inte följer det här, säger han.

FORUM FÖR DATASKYDD välkomnar journalister och andra verksamma i mediebranschen till ett kostnadsfritt seminarium om den kommande dataskyddsförordningen.

Med:

Caroline Olstedt Carlström, ordförande Forum för dataskyddErika Malmberg, rådgivare och partner vid CloudPro, Dag Wetterberg, grundare Wetterberg advokatbyråMartin Brinnen, rådgivare, tidigare jurist vid Datainspektionen

Vi tar bl a upp:Grunderna – vad är GDPR och hur ska regelverket tolkas?Tips på frågor att lyfta i rapporteringen om dataskyddsreformen Fallgropar att undvika i rapporteringenVad innebär regeländringarna för journalister och medieföretag?Rätten att bli glömdUtgivningsbevis och dataskyddsförordningen”Åldersgränsen” för sociala medierMissbruksregelns försvinnande. Data scraping och datajournalistik

Se hur vi hjälper våra klienter med GDPR

Kul att få delta i en intressant diskussion rörande Facebook och GDPR samt implikationerna därav.

GÅ IN TILL [18] minuter om ni vill lyssna på inslaget-

Personuppgiftslagen vs GDPR - några centrala förändringar

1. Höga sanktionsavgifter

Sanktionsavgifter upp till 20 miljoner euro eller 4 procent av ett företags omsättning. Myndigheter kan få betala sanktionsavgifter på upp till 10 miljoner kronor.

2. Missbruksregeln försvinner

Regleringen om ostrukturerade personuppgifter och missbruksregeln (som är en svensk särreglering) försvinner vid införandet av dataskyddsförordningen.

3. Profilering

Det införs ett rigoröst regelverk för så kallad profilering. Detta införs för att skydda EU-medborgares integritet. Det blir helt enkelt svårare för organisationer att profilera sina kunder brett.

4. Nya principer

Öppenhet, integritet, konfidentialitet och ansvarsskyldighet. Exakt vad som ryms i dessa nya begrepp får en klarare betydelse efter införandet av dataskyddsförordningen då en ny rättspraxis bildas.

5. Ökad informationsskyldighet

Den personuppgiftsansvarige kommer att få en utökad informationsskyldighet då den som vill efterfråga uppgifter (den registrerade) kan göra det när hen vill. Den personuppgiftsansvarige måste lämna uppgifter inom en månad med en månads förlängning om den personuppgiftsansvarige kan visa ett tydligt behov. Om den registrerade begär utdrag elektroniskt ska hen även få informationen elektroniskt och kostnadsfritt. Den personuppgiftsansvarige ska kunna lämna information om de åtgärder som gjorts och ska ge klar, enkel och lättfattlig information samt underlätta den registrerades utövande av sina rättigheter.

6. Dataportabilitet

Regleringen om dataportabilitet tar bland annat sikte på sociala nätverk som Twitter, Facebook och Linkedin. Den registrerade har enligt denna reglering rätt att överföra sina personuppgifter från till exempel Twitter till Facebook. Denna reglering är inte begränsad till sociala nätverk, varför den kan gälla många personuppgiftsansvariga. 

Denna icke helt lättbesvarade fråga behandlas i en artikelserie i Expressen just nu. 

Den s k BBS- lagen, Lag (1998:112) om ansvar för elektroniska anslagstavlor,  har funnits i 20 år men har sällan tillämpats i praktiken. Den som tillhandahåller en elektronisk anslagstavla ska ha sådan uppsikt över tjänsten som skäligen kan krävas med hänsyn till omfattningen och inriktningen av verksamheten. 

När ska meddelanden tas bort?

Om en användare sänder in ett meddelande till en elektronisk anslagstavla ska den som tillhandahåller tjänsten ta bort meddelandet från tjänsten eller på annat sätt förhindra vidare spridning av meddelandet om ett meddelande exempelvis innehåller olaga hot,  förtal eller olaga integritetsintrång. 

Den som ansvarar för en hemsida ska självmant hålla ordning på det som publiceras. I praktiken har dock den som blivit utsatt för dessa brott själv fått driva frågan vilket gjort lagen tandlös då det både är komplicerat och dyrt för den enskilde.

Självklart uppstår även publicistiskt svåra frågor och överväganden huruvida en text ska plockas bort eller inte. Det får inte vara fråga om censur utan det ska handla om klara och tydliga brottsliga övertramp som ska plockas bort. 

Det ska bli intressant att följa denna rättsutveckling eftersom frågorna utgör centrala integritets- och demokratifrågor.  

Läs Expressens artikel här->

Se hur vi hjälper klienter i medierättsliga frågor->

GDPR träder i kraft i maj 2018 - advokat Dag Wetterberg svarar på BOKUS frågor

1. Vad är den primära största skillnaden med den nya lagen jämfört med tidigare?
För en organisation (alltså ett företag, en myndighet eller en ideell organisation) som anpassat sin verksamhet till personuppgiftslagens bestämmelser är det inte så stora förändringar eftersom många av förändringarna, i förhållande till personuppgiftslagen, är på marginalen. Två stora förändringar är den personuppgiftsansvariges utökade skyldighet att informera den registrerade om hur hens personuppgifter behandlas samt sanktionsavgifterna. GDPR:s kombination av höga sanktionsavgifter och en förordning som är svår att tolka är utmanande för de organisationer som ska tillämpa den.

2. Vad är en personuppgift?
En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, till exempel med en identifierare som ett namn, ett personnummer, en lokaliseringsuppgift eller onlineidentifikator eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, biometriska, psykiska, ekonomiska, kulturella eller sociala identitet. Begreppet personuppgift är brett och innefattar både text, bild och ljud.

3. GDPR är den nya Dataskyddsförordningen, korrekt? Men vi talar om den som den nya personuppgiftslagen. På vilket sätt går de två lagarna in i varandra och vilken av dem väger tyngst i de fall som båda berörs?
Personuppgiftslagen vilar på ett direktiv, Dataskyddsdirektivet, som ledde till en svensk lagstiftning 1998, Personuppgiftslagen. Denna lag upphör att gälla den 25 maj i år. När GDPR blir lag fr.o.m. den 25 maj 2018 är den stora skillnaden att den blir en harmoniserad lag i alla EU:s medlemsstater samtidigt.

4. Så GDPR ersätter gamla PUL?
Ja.

5. Vad händer som företag om man misslyckas med att följa den nya förordningen?
Eftersom det inte finns någon rättspraxis ännu så vet vi inte exakt vad som kommer att hända. Vi vet dock att en organisation som struntar i GDPR riskerar att drabbas av höga sanktionsavgifter på upp till 20 000 000 euro eller 4 % av organisationens globala årsomsättning om denna skulle vara högre.

6. Vad menas med samtycke i praktiken? "Räcker det" att en person en gång har godkänt ett företags villkor? Eller krävs nya godkännanden efter maj 2018 från redan befintliga kunder?
Ett samtycke utgör endast en av sex olika lagliga grunder för att få behandla personuppgifter. Samtycket ska vara frivilligt och lättbegripligt för den registrerade (kunden) och får inte vara för brett. Vissa organisationer kan behöva se över hur de utformat sina samtycken i samband med övergången till GDPR. Om man har ett avtal med en kund kan det utgöra en annan stabilare och långsiktigare grund för att få behandla personuppgifter eftersom ett samtycke alltid kan återkallas av den registrerade (alltså kunden).

7. Finns det olika restriktioner beroende på storlek av företag?
Nej, det gör det inte. Däremot förväntas Datainspektionen komma med uppförandekoder till s k mikroföretag vilket ska hjälpa dem i deras arbete med att införliva Dataskyddsförordningen i sin verksamhet. Tyvärr kommer dessa uppförandekoder först efter den 25 maj 2018 (se bl.a. skäl 98 i förordningstexten).

8. Innebär den nya lagen att färre telefonförsäljare kommer ringa? (Med tanke på att man sällan godkänt att de ska få tillgång till ens telefonnummer? Och anses ett telefonnummer vara en personuppgift?)
Ha ha, ja vi får väl se! Ett telefonnummer är en personuppgift och den ska därför behandlas utifrån GDPR:s rigorösa regelverk. En intressant sak med GDPR är att direktmarknadsföring anses utgöra ett berättigat intresse (alltså en av de sex lagliga grunderna) vilket framgår i skäl 47, sista meningen: Behandling av personuppgifter för direktmarknadsföring kan betraktas som ett berättigat intresse. Denna grund är dock fragil och den organisation som gör direktmarknadsföring på denna lagliga grund ska veta att kunden (den registrerade) har rätt att avböja fortsatta erbjudanden med omedelbar verkan.

9. Kommer man som privatperson uppleva någon skillnad i det vardagliga livet efter att lagen införs? Om ja, på vilket sätt?
Det återstår att se. Enligt min bedömning kommer en implementering av GDPR i en organisation vara förknippat med en kvalitetsstämpel. Det innebär att organisationer som är skickliga på att hantera GDPR kommer att få ett högre kundvärde eftersom kunderna i högre grad kommer att lita på organisation. Detta bör genera fler affärer och långsiktigare affärsrelationer enligt min mening.

10. Sist men inte minst - vilka är dina bästa tips i samband med den nya lagen? (gärna både till företag och privatpersoner)
Stay cool. Gör hemläxan och se detta som en nyttig genomgång av er organisations hantering av personuppgifter. Om detta görs på rätt sätt kommer er organisation få en bättre och tydligare hantering av integritetsfrågorna vilket i en förlängning kommer att leda till långsiktigare affärsrelationer och bättre affärer. Om en organisation väljer strunta i GDPR är det en risk att det blir en konkurrensnackdel i förhållande till de organisationer som införlivar inbyggt dataskydd och ett transparent och kunnigt förhållningssätt till sina kunder. När det gäller privatpersoner är det bara att gratulera dem eftersom de som EU-medborgare får världens bästa skydd för sin personliga integritet.

Snart införs EU:s nya dataskyddsförordning GDPR som ska stärka skyddet för personuppgifter. Men många bolag är inte förberedda inför förändringen, menar experter. De som inte sköter sig riskerar böter på i värsta fall 20 miljoner euro.

WETTERBERG har haft en härlig vecka med bokfest i tisdags samt trevliga möten med nya klienter.

Första upplagan sålde slut första dagen i handeln och trycks nu i en andra upplaga.

____

WETTERBERG has had a lovely week with a releaseparty on Tuesday and nice meetings with new clients.

The first edition was sold out and is now being printed in a second edition.