Det här är felet med GDPR

NYHET Publicerad

KOMMENTAR GDPR-förordningen kräver att företag skyddar personuppgifter. Det är bra, men mycket kan bli bättre. Det är hög tid att analysera hur reglerna påverkar innovation och internationell konkurrenskraft, skriver jurist Carolina Brånby.

hänglås

"GDPR har förbättrat personuppgiftsskyddet. Nu behöver Europa och Sverige kompletterande regler och riktlinjer för konkurrenskraft och innovation. Det ena behöver inte utesluta det andra, men det är hög tid att få till en bättre balans mellan skydd och utveckling", skriver jurist Carolina Brånby.

Kanske kan man sammanfatta GDPR med ordning och reda på bekostnad av konkurrenskraft och innovation. Men det ena behöver inte utesluta det andra. Kompletteringar och fortsatt arbete behövs för att få en bra balans mellan integritetsskydd och framgångsrikt företagande.

I de större bolagen har ambitiösa implementeringsprojekt genomförts eftersom dataskyddsreglerna berör hela organisationen med krav på dokumentation, rutiner och privacy-by-design. Samverkan mellan ansvariga för regelefterlevnad, HR, it och säkerhetsfrågor har varit nödvändigt för att kunna uppfylla de omfattande kraven.

Många företag beskriver idag att de nått högre kvalitet i sin hantering av personuppgifter. Detta gäller inte minst hantering av de egna medarbetarnas uppgifter. Handeln och tjänsteföretagen ser värdefulla resultat då kundernas tillit stärkts genom ett regelverk som ökat transparensen av hur personuppgifter behandlas.

Samtidigt vittnar många företag om den tuffa utmaningen att klara ett vagt och detaljerat regelverk. Sanktionsavgifterna är enorma, så rätt måste det bli. Men få företag har tillgång till egna jurister och dataskyddskunniga it-leverantörer. Inte minst ombyggnaden av it-system har varit en svår och kostsam process. Vad ska uppnås och hur? Hur-frågan brottas fortfarande många små- och medelstora företag med. Och vad som ska uppnås är inte heller givet i en mängd situationer där vägledning och tolkning saknas eller fortfarande är mycket svår att förstå.

Internationella bolag uttrycker stor frustration vad gäller möjligheter att följa CSR-krav på visselblåsning och stävjande av grov brottslighet vid internationell handel. I Sverige får man endast visselblåsa på högre chefer, styrelse och ägare. Övriga anmälningar som lämnas i visselblåsarsystem får inte behandlas. Det kan handla om medarbetare, underleverantörer och kunder som tar emot eller vill ge mutor. För att erhålla exporttillstånd har USA krav på screening mot spärr- och sanktionslistor för att förhindra finansiering av grov brottslighet. Till skillnad från till exempel Nederländerna saknar Sverige en lag som tillåter detta obligatoriska led i ansökningsprocessen. Vissa andra länder har löst det genom bilaterala avtal med USA, men svenska företag är hänvisade till en osäker tillståndsprocess med lång handläggningstid hos Datainspektionen.

Europas företrädare har varit euforiska över GDPR:s bidrag till att skydda medborgarnas integritet. Så långt värdefullt och bra, men nu är det hög tid att analysera inverkan som vissa delar av regelverket har på innovation och internationell konkurrenskraft. Framförallt behöver Europa kunna skapa och använda ny teknik som avlastar en åldrande befolkning, skyddar företag och medborgare och effektiviserar infrastruktur, handel och produktion för att nå miljömålen. Företag och universitet behöver kunna forska fram och utveckla nya lösningar även där persondata behandlas. Här behövs kompletterande regler som tillåter innovation i stängda miljöer, så kallade regulatory sandboxes, på det vis som används i till exempel Estland, Storbritannien och Sydkorea.

GDPR har förbättrat personuppgiftsskyddet. Nu behöver Europa och Sverige kompletterande regler och riktlinjer för konkurrenskraft och innovation. Det ena behöver inte utesluta det andra, men det är hög tid att få till en bättre balans mellan skydd och utveckling.

Röster ur företagarleden om GDPR
  • Krav på dokumentation och rutiner stärker tilliten
  • Hög kostnad
  • Vaga och svårtolkade regler skapar osäkerhet
  • Bristande harmonisering på EU-marknaden
  • Brist på bra vägledning
  • Oklarheter kring internationella dataflöden
  • Höga sanktionsavgifter hämmar dataekonomin, innovationer och konkurrenskraften och skapar osäkerhet.

Fler liknande nyheter

NYHET Publicerad:

Det här är felet med GDPR

KOMMENTAR GDPR-förordningen kräver att företag skyddar personuppgifter. Det är bra, men mycket kan bli bättre. Det är hög tid att analysera hur reglerna påverkar innovation och internationell konkurrenskraft, skriver jurist Carolina Brånby.
NYHET Publicerad:

GDPR- expert: ”Samtycke har ingen rättslig grund i en beroendeställning”

DATASKYDDSFÖRORDNINGEN Gymnasieskolan som använde kameraövervakning bröt mot dataskyddsförordningen. När det finns en beroendeställning gäller inte samtycke som rättslig grund, menar jurist Carolina Brånby.
NYHET Publicerad:

Digitaliseringen av svensk offentlig förvaltning – ett arbete med förhinder?

KOMMENTAR I en OECD:s rapport ställs frågan varför Sverige, trots hög teknisk standard och datamognad, inte förmår använda digitaliseringen för att effektivisera svensk offentlig förvaltning.
NYHET Publicerad:

Plattformsekonomi – vad är det och hur fungerar den?

DATAEKONOMIN I samarbete med fyra medlemsorganisationer – IT och telekomföretagen, Svensk Handel, Teknikföretagen och Visita – höll SN ett seminarium på detta tema den 17 maj. 65 nyfikna deltagare samlades på Europahuset i Stockholm.
NYHET Publicerad:

Så skapas AI du kan lita på

DIGITALISERING Ett 50-tal experter från universitet, näringsliv och civilsamhället har på EU-kommissionens uppdrag arbetat fram ett dokument med riktlinjer för Tillitsfull AI.
NYHET Publicerad:

Låt inte ePrivacy dränka digitala möjligheter

KOMMENTAR Om ePrivacyförordningen får fel utformning, så beskär det möjligheterna till elektronisk överföring och lagring av data. Det är negativt för alla som kommunicerar digitalt. Kasta förslaget i soptunnan och börja om, skriver Carolina Brånby, jurist digital policy.
NYHET Publicerad:

Akut att stoppa cyberbrottsligheten – så ska det gå till

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
NYHET Publicerad:

E-faktura närmar sig med stormsteg

DIGITALISERING Tre av fyra småföretag klarar inte att använda e-faktura i affärer med offentlig sektor. ”Vägledningen måste vara tydlig och lättbegriplig”, säger jurist Birgitta Laurent.
NYHET Publicerad:

"Ingen pratar om det som redan görs med AI"

AI Just nu pågår det närmast en Tsunami av event om artificiell intelligens, AI, i Bryssel. Det som tas upp är potential för tekniken, behovet av investeringar men också risker med den nya tekniken, berättar Sophia Bengtsson, biträdande Chef Svenskt Näringslivs Brysselkontor, i samband med att hon var värd för seminariet AI IN PRACTICE som arrangerades tillsammans med IT&Telekomföretagen.
NYHET Publicerad:

Trubbigt biträdesavtal riskerar ge färre anbud

OFFENTLIG UPPHANDLING Sveriges kommuner och landsting, SKL, har tillsammans med SKL Kommentus och Inera arbetat fram en mall för ett personuppgiftsbiträdesavtal som ska kunna användas vid offentlig upphandling. ”Vi är kritiska till att en och samma mall, som kommer att uppfattas som bindande, ska användas i alla olika typer av avtal. Risken är stor att företag då väljer att avstå från att delta i offentlig upphandling med en sämre konkurrens som följd”, skriver juristerna Birgitta Laurent och Carolina Brånby
NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.
NYHET Publicerad:

Geoblockering förbjuds mitt i julhandeln

NÄTHANDEL Från 3 december i år ska konsumenter och företag få besöka och handla från webbsidor inom hela EU. För dig som är leverantör är det viktigt att ha koll på vad som verkligen krävs. Sanktionsavgifterna i Sverige föreslås få uppgå till max 10 procent av årsomsättningen. 
NYHET Publicerad:

Riktlinjer för den ansvarfullt skapade artificiella intelligensen

KOMMNENTAR Det pågår flera ambitiösa arbeten med att ta fram riktlinjer för hur artificiell intelligens, AI, kan användas på ett etiskt ansvarsfullt sätt. Initiativen tas inom näringslivet. EU-kommissionen har en expertgrupp som jobbar dels med etiska riktlinjer, dels med rekommendationer för att stärka användandet av AI.
NYHET Publicerad:

Ingen kan tycka att upphovsrättens problem är lösta

KOMMENTAR Det är få frågor inom immaterialrätten som väcker så heta känslor som förändringar i det upphovsrättsliga skyddet. Diskussionen kring den omröstning som skedde i EU-parlamentet den 12 september visar detta med önskvärd tydlighet.
NYHET Publicerad:

Rumphugget om fjärde industriella revolutionen

KOMMENTAR Artificiell intelligens, robotteknik, nanoteknologi och 3D-printing. Den fjärde industriella revolutionen är här. Utmaningarna kräver att osäkerheten kring gällande regler minskar och att policyutvecklingen skyndas på, anser Christina Wainikka, policyexpert för immaterialrätt.
NYHET Publicerad:

Nu börjar GDPR gälla!

GDPR I GDPR ställs höga krav på ordning och reda i behandlingen av personuppgifter. Den värnar integritetsskydd samtidigt som den också ska garantera fria dataflöden för att stärka innovation, handel och konkurrenskraft. ”Att ordningen är rörig att förstå sig på, håller nog många med om”, säger Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv.