16 maj, 2024
Nu växer vi så det knakar!
Vi välkomnar två nya stjärnor till vårt Karlstadkontor.
”Alla IT-företag som följer dataskyddsförordningen kommer få en stor konkurrensfördel”
Den 14 april antogs en ny EU-förordning som ersätter personuppgiftslagen, PuL, i Sverige och samtliga motsvarande lagar i andra EU-länder. Detta innebär ett ökat skydd för personuppgifter men också hårdare straff för den som inte följer lagen. Compare träffar Stefan Johansson, Säljchef Karlstad, och Paul Mosson, Key Account Manager, på Draftit och diskuterar den nya EU-förordningen.
Draftit erbjuder webbaserat juridiskt stöd inom HR, lön, skola och dataskydd. Just nu är de ute hos företag, myndigheter och kommuner och informerar om den nya EU-förordningen som träder i kraft 25 maj 2018.
— Man ska inte känna sig lugn för att det är två år kvar, detta är en av de mest omfattande reformerna som påverkar alla delar i företaget och det blir dyrt för den som inte följer lagen när den träder i kraft, säger Stefan.
Vad är bakgrunden till att en ny EU-förordning antogs?
— Det finns tyvärr en låg kunskap om PuL och många företag bryter mot lagen men vi har hittills haft en väldigt tunn lagstiftning. Näthandeln inom EU beräknas öka till 257 miljarder euro år 2017. Samtidigt anger 67 % av européerna att de oroar sig över att inte ha fullständig koll över den information som de lägger ut på nätet. Lagstiftningen har inte hängt med i den snabba takt som digitaliseringen har skett. Reformen av uppgiftsskyddet stärker rätten till skydd av personuppgifter, vilket är en grundläggande rättighet i EU och gör att medborgarna kan känna sig trygga när de lämnar ut personuppgifter, säger Stefan.
— Det handlar i grund och botten om att få en harmoniserad lag och underlätta för företag att göra affärer globalt. Nu behöver man bara vända sig till en tillsynsmyndighet, förklarar Paul Mosson.
Vad är straffet för att inte följa lagen?
— Det blir väldigt dyrt att göra fel, informerar Stefan. Böterna är 4 % av koncernomsättningen eller 20 miljoner euro. Det behöver inte ens handla om grova överträdelser. Företag måste förstå att detta inte är en fråga som bara involverar IT-avdelningen utan som drabbar hela bolaget, säger Paul.
Hur påverkar EU-förordningen offentlig sektor?
— I skolan är det särskilt viktigt att ta hänsyn till personuppgiftslagen då den berör minderåriga. Alla uppgifter som kan härledas till barn ska skyddas extra noga och kravet på samtycke ska bli tydligare, säger Paul Mosson.
Arbetet med att följa den nya lagen har redan införts hos flera kommuner och myndigheter och Draftit jobbar med 130 av Sveriges 290 kommuner i frågan.
— För myndigheter och stora organisationer är det bra att se över användarnas rättigheter så att man bara har behörighet till det man behöver för att sköta sitt jobb, menar Stefan.
Vilka möjligheter ger den nya förordningen små och medelstora företag?
— Idag är det krångligt och svårt att bedriva näthandel i olika länder på grund av olika regler inom PuL. Små och stora företag har samma regler, trots att de har helt olika förutsättningar. Den nya förordningen innebär att trösklarna för att komma in på nya marknader sänks och därmed blir det billigare och enklare för företag att göra affärer inom EU, säger Stefan Johansson.
Stefan berättar att de globala bolagen redan börjat jobba med frågan och att stora företag har börjat komma till insikt och kollar på olika lösningar. Utmaningen finns i de små och medelstora företagen.
— De har relativt liten kunskap om vad PuL innebär och det kan kännas som en stor praktisk omställning för företaget att hantera den nya EU-förordningen, säger han.
Vilka krav ställs på våra befintliga IT-system i och med den nya lagen?
Det blir ökade krav på säkerhets- och integritetsaspekter som ska tas hänsyn till redan vid planering och utveckling av IT-system. Det kommer också bli ökade krav vid IT-upphandlingar och även IT-leverantörer kan bli granskade. Både Paul och Stefan tror att säkerheten kommer bli allt viktigare framöver då e-handeln ökar och hoppas på att en certifiering för de som följer lagen ska finnas.
— Jag tror att de företag som följer förordningen kommer få en stor konkurrensfördel då konsumenter hellre köper av ett företag som anses säkert, säger han.
Hur ska man börja arbeta med de nya direktiven?
— Detta är helt klart en ledningsfråga och är något som måste ses över i varje del i bolaget. Utse en ansvarig som kan samla på sig kunskap och göra en inventering över de personuppgifter som idag samlas in, hur mycket kompetens som idag finns i frågan och sedan kan göra en handlingsplan. Sist måste man säkerställa att alla har relevant kunskap så att inte en avdelning gör fel, säger Stefan.
— Det är viktigt att se över vad man samlar in och ställa sig frågan varför, tillägger Paul. Det finns säkert många fall där man samlar in uppgifter som inte används.
Ni är ett ganska nytt företag i Compare. Vad kan ni bidra med till de andra ICT-företagen?
— Flera IT-bolag vet om att lagen träder i kraft men har inte utarbetat ett sätt att ta sig an förändringen. Här kommer vi gärna in som ett stöd. Vi vill också öppna upp för samarbete så att vi ICT-företag kan ha en gemensam approach och hjälpas åt. Reklambyråer och start-ups som utvecklar appar ska se detta som en möjlighet att ligga i framkant. Ställ krav på befintliga system och bygg in säkerheten i processen redan nu, säger Paul Mosson.
— Nu har IT-företagen i Värmland möjligheten att bli bäst på säkerhet kring personuppgifter och den borde vi ta, avslutar Stefan.
Kort om Draftit
Vår tjänst: Draftit som erbjuder webbaserat juridiskt stöd inom HR, lön, skola och PUL.
Grundades: 2009 i Karlstad
Antal anställda: 9 i Karlstad, 35 i hela Sverige
Bäst med att vara ett Compare-företag: Det är ett spännande nätverk med mycket duktiga företag och vi kan se många synergieffekter med vårt medlemskap.
Kul kuriosa: Två av våra ägare är värmlänningar även om vår VD bor i Norge sen en lång tid tillbaka.
Nyfiken på oss? Kontakta Stefan Johansson, stefan.johansson@draftit.se, +46(0) 736 404 215
*Personuppgiftslagen syftar till att skydda den personliga integriteten och gäller all behandling av personuppgifter. Personuppgifter är all slags information som direkt, eller indirekt, kan härledas till en fysisk person såsom foto, IP-adress, mejl m.m.
Läs mer om dataskydd på Draftit.se.
Text och foto: Hanna Grevillius
