GDPR: Mer stöd till företagen men inga lagändringar

NYHET Publicerad

KOMMENTAR Var fjärde år ska EU-kommissionen utvärdera dataskyddsförordningen (GDPR) och nu har den första rapporten presenterats. Kommissionen fastslår att Europa behöver enhetlig tillämpning av regelverket, hjälpa de mindre företagen och underlätta internationella dataöverföringar. "Det är glädjande att åtgärder kommer som speglar vad näringslivet efterfrågat och föreslagit", säger Carolina Brånby, policyansvarig, i en kommentar.

Carolina Brånby

Carolina Brånby

Foto: Ernst Henry Photography AB

Trots all kritik GDPR mött tycker EU-kommissionen att reformen övergripande är mycket positivt för Europa. Lagstiftningen har givit medborgarna mer kontroll över hur deras personuppgifter används och inga ändringar föreslås i den första utvärderingen av GDPR. Trots svårigheter att tolka och tillämpa GDPR instämmer både Svenskt Näringsliv och BusinessEurope i att en revidering av GDPR efter bara 2 års tillämpning är för tidigt, men det finns många andra åtgärder som behöver vidtas. Bland annat återstår en hel del arbete för att nå harmoniserad tillämpning inom EU, underlätta företagens regelefterlevnad och säkra internationella dataöverföringar. Flertalet av näringslivets framförda förslag finns omhändertagna i de 42 åtgärder som ska utföras av medlemsstaterna, dataskyddsmyndigheterna, europeiska dataskyddsstyrelsen (EDPB) och av kommissionen.

Företag som verkar i flera medlemsstater upplever stor frustration över de olika förhållningssätten till GDPR och kompletterande nationella lagar och regler. Medlemsstaterna och dataskyddsmyndigheterna uppmanas nu att samordna sig bättre och säkerställa korrekt och harmoniserad tillämpning av dataskyddsreglerna. Europeiska dataskyddsstyrelsen (EDPB) uppmanas att ta fram enkla och lättbegripliga vägledningar, vilket företagen länge efterfrågat.

Tillämpningen av GDPR är en utmaning, särskilt för små och medelstora företag (SME). Hanteringen av personuppgifter utgår från en riskbaserad bedömning och därför anser Kommissionen att undantag för SME inte kan göras. Företagsstorlek är inte i sig en indikation på de risker som behandlingen av personuppgifter kan skapa för enskilda personer. Flera dataskyddsmyndigheter har dock tillhandahållit praktiska verktyg för SME. Hjälpen har bestått av mallar för personuppgiftsbiträdesavtal, register för behandling, seminarier och telefonjourer för samråd. Ytterligare hjälpinsatser ska framöver erbjuds av alla dataskyddsmyndigheter på den inre marknaden.

Brexit innebär att dataöverföringar till Storbritannien ska behandlas som överföring till tredje land. Kommissionen har ett pågående arbete med att göra en sin bedömning för att förhoppningsvis kunna ta ett adekvansbeslut som möjliggör laglig överföring likt Privacy Shield med USA och Japan. Kommissionen har också inlett ett arbete med att modernisera sina standardavtalsklausuler (SCC) och eventuella effekter av den kommande domen i Schrems II den 16 juli. Processen för godkännande av Binding Corporate Rules (BCR) ska effektiviseras och arbetet med uppförandekoder och certifieringsmekanismer för dataöverföringar ska slutföras.

Många av förslagen i kommissionens utvärdering överensstämmer med åtgärder och behov beskrivna i rapporten ”Vad är fel med GDPR?”. Svenskt Näringslivs saknar dock två mycket viktiga åtgärder, dels ett initiativ om ett kompletterande EU-regelverk för behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. De internationella reglerna för stävjande av grov brottslighet och korruption måste kunna följas inom Europa och av europeiska företag som exporterar till tredje land. Dessutom efterfrågar näringslivet ett harmoniserat regelverk för regulatoriska sandlådor som möjliggör användning av personuppgifter i stängd miljö för forskning och utveckling. I sin utvärdering anger kommissionen att den ska begära att EDPB utarbetar riktlinjer och yttranden för att uppmuntra forskning, AI och dataanvändning. Frågan är om det räcker för att klara framtidens utmaningar och stärka Europas konkurrenskraft? Ett tydligt harmoniserat regelverk för att möjliggöra innovation har stora fördelar för forskning- och utveckling, start-ups och investerare.

Fler liknande nyheter

NYHET Publicerad:

Öka AI användningen

KOMMENTAR Sveriges har en tätposition i byggandet av framtidens digitala samhälle. AI-användning är centralt. För att lyckas krävs hög kunskapsnivå, en anpassad infrastruktur och ett fungerande regelverk, säger Carolina Brånby, jurist med fokus på digital policy.
NYHET Publicerad:

GDPR: Mer stöd till företagen men inga lagändringar

KOMMENTAR Var fjärde år ska EU-kommissionen utvärdera dataskyddsförordningen (GDPR) och nu har den första rapporten presenterats. Kommissionen fastslår att Europa behöver enhetlig tillämpning av regelverket, hjälpa de mindre företagen och underlätta internationella dataöverföringar. "Det är glädjande att åtgärder kommer som speglar vad näringslivet efterfrågat och föreslagit", säger Carolina Brånby, policyansvarig, i en kommentar.
NYHET Publicerad:

Europas digitala omvandling får arbetsgivarnas stöd

DIGITALISERINGEN Svenskt Näringsliv är positiv till EU:s plan att skapa en gemensam digital inre marknad. Färre tekniska och rättsliga hinder och kompetenssatsningar är viktiga inslag i strategin.
NYHET Publicerad:

Det digitala Europa ska byggas med människan i centrum

KOMMENTAR EU-kommissionen har presenterat en strategi för hur man både ska kunna vara världsledande på artificiell intelligens, AI, samtidigt som medborgarnas rättigheter inte kränks av teknologin. "Tekniken är ett viktigt verktyg som politiken kan använda för att lösa existerande utmaningar och skapa ett modernt samhälle", skriver juristen Carolina Brånby.
NYHET Publicerad:

Resurssvag tillsynsmyndighet och villrådiga företagare – GDPR efter 18 månader

DATASKYDD Dataskyddsförordningen har varit i bruk i ett och ett halvt år. De värsta farhågorna har kommit på skam, men det finns ett stort behov av hjälp och förbättringar. ”Regeringen bör snarast möjligt tillsätta en ny utredning för att skapa regelförenkling”, säger Carolina Brånby, policyansvarig för dataskyddsfrågor.
NYHET Publicerad:

Det här är felet med GDPR

KOMMENTAR GDPR-förordningen kräver att företag skyddar personuppgifter. Det är bra, men mycket kan bli bättre. Det är hög tid att analysera hur reglerna påverkar innovation och internationell konkurrenskraft, skriver jurist Carolina Brånby.
NYHET Publicerad:

GDPR- expert: ”Samtycke har ingen rättslig grund i en beroendeställning”

DATASKYDDSFÖRORDNINGEN Gymnasieskolan som använde kameraövervakning bröt mot dataskyddsförordningen. När det finns en beroendeställning gäller inte samtycke som rättslig grund, menar jurist Carolina Brånby.
NYHET Publicerad:

Digitaliseringen av svensk offentlig förvaltning – ett arbete med förhinder?

KOMMENTAR I en OECD:s rapport ställs frågan varför Sverige, trots hög teknisk standard och datamognad, inte förmår använda digitaliseringen för att effektivisera svensk offentlig förvaltning.
NYHET Publicerad:

Plattformsekonomi – vad är det och hur fungerar den?

DATAEKONOMIN I samarbete med fyra medlemsorganisationer – IT och telekomföretagen, Svensk Handel, Teknikföretagen och Visita – höll SN ett seminarium på detta tema den 17 maj. 65 nyfikna deltagare samlades på Europahuset i Stockholm.
NYHET Publicerad:

Så skapas AI du kan lita på

DIGITALISERING Ett 50-tal experter från universitet, näringsliv och civilsamhället har på EU-kommissionens uppdrag arbetat fram ett dokument med riktlinjer för Tillitsfull AI.
NYHET Publicerad:

Låt inte ePrivacy dränka digitala möjligheter

KOMMENTAR Om ePrivacyförordningen får fel utformning, så beskär det möjligheterna till elektronisk överföring och lagring av data. Det är negativt för alla som kommunicerar digitalt. Kasta förslaget i soptunnan och börja om, skriver Carolina Brånby, jurist digital policy.
NYHET Publicerad:

Akut att stoppa cyberbrottsligheten – så ska det gå till

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
NYHET Publicerad:

E-faktura närmar sig med stormsteg

DIGITALISERING Tre av fyra småföretag klarar inte att använda e-faktura i affärer med offentlig sektor. ”Vägledningen måste vara tydlig och lättbegriplig”, säger jurist Birgitta Laurent.
NYHET Publicerad:

"Ingen pratar om det som redan görs med AI"

AI Just nu pågår det närmast en Tsunami av event om artificiell intelligens, AI, i Bryssel. Det som tas upp är potential för tekniken, behovet av investeringar men också risker med den nya tekniken, berättar Sophia Bengtsson, biträdande Chef Svenskt Näringslivs Brysselkontor, i samband med att hon var värd för seminariet AI IN PRACTICE som arrangerades tillsammans med IT&Telekomföretagen.
NYHET Publicerad:

Trubbigt biträdesavtal riskerar ge färre anbud

OFFENTLIG UPPHANDLING Sveriges kommuner och landsting, SKL, har tillsammans med SKL Kommentus och Inera arbetat fram en mall för ett personuppgiftsbiträdesavtal som ska kunna användas vid offentlig upphandling. ”Vi är kritiska till att en och samma mall, som kommer att uppfattas som bindande, ska användas i alla olika typer av avtal. Risken är stor att företag då väljer att avstå från att delta i offentlig upphandling med en sämre konkurrens som följd”, skriver juristerna Birgitta Laurent och Carolina Brånby
NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.