Expertis: GDPR och AI Act

Photo by Markus Spiske on Unsplash

Photo by Markus Spiske on Unsplash

Dataskyddsförordningen

Dataskyddsförordningen (EU) 2016/679 (”GDPR”) anses vara en av EUs mest komplicerade regleringar någonsin. Regleringen omgärdas samtidigt av myter av närmast episka mått. Ett sådant exempel är att GDPR är att likna vid den s k millenniebuggen*. Denna jämförelse haltar eftersom millenniebuggen avlivades per den 1 januari år 2000 medan tillämpningen av GDPR påbörjades den 25 maj 2018 och med 1 978 utdömda sanktioner i februari 2024 och med ett totalt belopp om € 4,463,654,484 vet vi att detta endast är början på en betydligt målmedvetnare syn på individers integritet inom EU.

Vår syn på GDPR är att en implementering i organisationen som görs på rätt sätt kan vara varumärkesstärkande. En organisation som har ordning på sina personuppgifter inger förtroende och blir på det sättet en organisation man vill förknippas med och få information ifrån, således kommer individer att vilja dela med sig av sina personuppgifter med dessa företag. Vi har även anledning att tro att både kunder- och affärspartners kommer att kräva att de organisationer de ska göra affärer med har ordning på hur de behandlar personuppgifter. Frågor om hur en organisation behandlar personuppgifter dyker upp vid ingående av sedvanliga leverantörsavtal, offentlig upphandling såväl som vid due diligence vid förvärv. De företag som inte har ordning på sitt integritetsarbete kan bli omsprungna av organisationer som har det. Det finns således all anledning att ha ordning på organisationens personuppgifter och hur dessa behandlas ur ett rent affärsperspektiv- GDPR är en del av organisationens affär.

Lite om hur vi arbetar med dessa frågor

WETTERBERG Advokatbyrå har arbetat med integritetsfrågor sedan 2004 och hjälpt mängder av företag att få en förståelse för vilka utmaningar GDPR innebär för organisationen och vilka åtgärder som behöver vidtas för att slippa bli sanktionerade. Vi har utarbetat en egen metod där vi går igenom organisationen och hittar gap varefter vi tillsammans med organisationen täpper igen dessa gap för undvikande av risker som leder till förfång för organisationen.

WETTERBERG Advokatbyrå kan även analysera en organisations befintliga integritetsarbete för att se om det harmoniserar med GDPR och uppfyller de krav som ställs (revision).

WETTERBERG Advokatbyrå arbetar även som externt Dataskyddsombud och hjälper då organisationen löpande i deras integritetsarbete. Vid dessa uppdrag upprättas ett avtal med organisationen som tydligt anger vilka uppgifter som utförs och vad organisationen kan förvänta sig av sitt dataskyddsombud. I detta arbete ingår omvärldsbevakning samt regelbundna rapporter till organisationens ledning- och styrelse.

WETTERBERG Advokatbyrå kan även bistå organisationer som hamnat i en tvist rörande GDPR. Vi hjälper personuppgiftsansvariga och personuppgiftsbiträden (organisationer) i sanktionsärenden- och då organisationen blivit stämd av en enskild individ i ett skadeståndsärende (se även: Kommersiella tvister ).

Välkomna att kontakta oss rörande GDPR.

*Millenniebuggen, År 2000-problemet eller Y2K-problemet, var en brist i utformningen av datorprogram och system som innebar att dessa inte skulle komma att fungera för datum efter 31 december 1999. Akronymen Y2K är av engelskspråkigt ursprung och bildat av Y, för Year, år, och 2K för 2 kilo = 2000.



 

AI Act

 

Med AI Act får EU världens första reglering rörande användning av AI. Eftersom det är en förordning kommer den att harmoniseras i samtliga EU s 27 länder.

The robot is interviewing the human-> What is the implication of this?


[DENNA TEXT KOMMER ATT UPPDATERAS]