navigation-profile navigation-search navigation-menu navigation-services navigation-mail navigation-mail navigation-laddarefill navigation-forum navigation-close navigation-plus navigation-minus navigation-chevron-right navigation-newspaper heart

Vänd ny dataskyddslag till din fördel

Publicerad: 2016-11-09 09:00 | Taggar: Kategorier:

Nya EU-regler kring hantering av personuppgifter innebär en stor omställning för företag som samlar in och lagrar data om sina kunder, inte minst inom handeln. Men det är också en möjlighet att visa dina kunder hur du arbetar för att skydda deras integritet – och samtidigt personalisera tjänster.

Digitaliseringen och näthandeln har gjort att mängden data om konsumenter som samlas in och lagras hela tiden ökar. Samtidigt härstammar den lagstiftning som reglerar detta från 1995, en tid då internet och e-handel nätt och jämnt var uppfunnet.

Men nu blir det ändring. I maj 2016 publicerades de överenskomna dataskyddsregler som ska träda i kraft i maj 2018. De är en del i EU:s arbete med att stärka utvecklingen av en digital inre marknad, och medför både utmaningar och möjligheter, menar experter:

– Det är bra att alla länder inom EU kommer att ha samma regler på området, vilket gör det enklare för företag att rikta sig till nya delar av den inre marknaden, säger Anna-Karin Strömqvist, jurist på Svensk Handel, som dock hoppas att reglerna inte kommer att snedvrida konkurrensen gentemot e-handelsjättarna i exempelvis USA och Kina.

Högre krav på systematiskt arbete
Grundläggande i förordningen är att individens integritet ska värnas och att det är individen själv som bestämmer över sina personuppgifter och hur de får användas. Detta innebär mycket högre krav på systematiskt arbete med dataskyddsfrågor.

– Företagen får en utvidgad informationsplikt och måste göra en konsekvensanalys innan man vidtar nya åtgärder som kan ha en integritetsaspekt. Man ska bygga upp sin organisation efter principen ’privacy by design’, det vill säga låta verksamheten genomsyras av integritetstänkande, såväl tekniskt som organisatoriskt.

Förtroende är a och o
Anna-Karin Strömqvist ser dock ingen motsats mellan lagstiftarens ambitioner och företagens och kundernas bästa.

– Förtroende är a och o för ett företags verksamhet. Att en handlare tar hand om kundernas personuppgifter på bästa sätt är en del i att bygga förtroende.

En stor fördel med digitaliseringen är just att tillgången till kunskap om marknader och kunder ökar vilket gör att företag effektivare kan erbjuda kunder rätt utbud, menar Anna-Karin Strömqvist.

– Undersökningar visar ju att konsumenterna vill ha mer personaliserade tjänster, och inte standardiserade utskick som inte är relevanta för dem.

Ta del av detaljerad information
Initialt kan e-handlarnas sajter i värsta fall komma att belastas av enorma mängder av samtyckesformuleringar, där användarna förutsätts ta del av detaljerad information och klicka accept flera gånger.

– Vi får nog leva ett tag med långa texter och det kommer att gå åt mycket resurser till regelefterlevnad under kommande år. Men de företag som gör det här på ett snyggt och kreativt sätt – och visar att de gör det för att de vill värna om kundernas integritet och inte ’bara’ för att uppfylla kraven – blir de som kommer ut som vinnare, konstaterar Anna-Karin Strömqvist.

Mer information:
Bolag som inte följer EU:s nya dataskyddslag, General Data Protection Regulation (GDPR), kan få böta upp till fyra procent av bolagets globala omsättning eller upp till 20 miljoner euro. Det högsta beloppet gäller.

Att bygga in integritetsskyddet i it-systemet, så kallad privacy by design, rekommenderas redan i dag av Datainspektionen och blir obligatoriskt när den nya dataskyddslagen börjar gälla.

För företag, myndigheter och organisationer gäller då att:

Ta hänsyn till integritets- och säkerhetsaspekter redan vid planering av it-system.

System ska ha vissa grundinställningar, så kallad privacy by default, som är anpassade till lagkraven.

Kravet omfattar också leverantörerna av it-system.
Inbyggd integritet blir också en förutsättning vid offentlig upphandling.


Viktigt att göra i IT-systemen:
Enbart behandla de personuppgifter som är nödvändiga för varje specifikt ändamål.

Uppgifter ska inte lagras längre än tid än nödvändigt för just det ändamålet.

Se till att en användare kan se hur uppgifterna används och få dem utlämnade.

Se till att infrastrukturen möjliggör tillgång till, korrigering och radering av personuppgifter.

Källa: Computer Sweden

 

Läs också:
Framtidens kundmöte
Digitalisera eller dö
Digitala ledare måste lita på medarbetarna



 

Prenumerera på nyhetsbrevet

Få det senaste om trender, teknik och digitalt i din inbox.

Tyck till
arrow-downt arrow-downt navigation-arrow-right