Klarna: Ny dataskyddslag miljonsmäll för företagen

NYHET Publicerad

DIGITALISERING I vår väntas EU-parlamentet rösta igenom den nya dataskyddsförordning som ersätter de nationella lagar som styr hanteringen av personuppgifter idag. Lagen är komplex och de flesta företag saknar kompetens i frågorna, menar Caroline Olstedt Carlström, dataskyddschef på betaltjänstföretaget Klarna. ”Företag känner inte till vilka skyldigheter de har”, säger hon.

Caroline Olstedt Carlström_Cropped

Att det ska bli gemensamma regler för personuppgiftshantering inom hela EU är bra, anser Klarnas jurist Caroline Olstedt Carlström. Men hon ser problem med att lagförslaget är så komplicerat.

Skyddet för konsumenten blir starkare och företagens ansvar i hanteringen av personuppgifter tydligare i EU:s nya dataskyddsförordning. Det kommer att innebära en omvälvande förändring för alla företag som hanterar personuppgifter. Något som de allra flesta företag gör idag, menar Caroline Olstedt Carlström. Den nya lagstiftningen från EU är alltså något i princip alla svenska företag måste känna till.

– Vi måste bli bättre på dataskyddsfrågor och integritetsskydd i Sverige. Bolagen känner inte till vilka skyldigheter de har, man förstår inte. Det behövs information överallt, säger Caroline Olstedt Carlström, som också är ordförande för organisationen Forum för dataskydd.

Kunskapen kring personuppgiftshantering är dålig redan idag med den nuvarande svenska lagstiftningen PuL, konstaterar Caroline Olstedt Carlström. De som ansvarar för frågorna ute på företagen sitter ofta ensamma med sin uppgift, som inte prioriteras av ledningen eller ges utrymme i budgetarna.

– Frågan måste upp på högsta nivå i alla företag. Det tror jag är den största utmaningen för många bolag.

Verklighet om två år

På Klarna är frågan högsta prioritet, eftersom själva kärnverksamheten handlar om personuppgifter. Caroline Olstedt Carlström har fyra juristkollegor som också arbetar med dataskydd, men det räcker inte.

– Jag håller på att rekrytera nu. Vi inför redan vissa av processerna som kommer med förordningen. Men trots att jag har en ledning som lyssnar på vad jag säger, och fyra kollegor som är specialister, så sliter vi jättemycket med det här. Det här tror jag att andra bolag inte har förstått, säger Caroline Olstedt Carlström.

Om EU-parlamentet röstar ja till lagförslaget om ny dataskyddsförordning börjar den gälla om ungefär två år. En mycket kort tid för omställning, konstaterade Caroline Olstedt Carlström och flera andra deltagare på ett seminarium anordnat av Europaparlamentets informationskontor i Stockholm i förra veckan.

– Två år kan låta som lång tid med det kommer att bli ganska tight, sade David Törngren på justitiedepartementet.

Bra med samma regler i hela EU

Att lagen blir en förordning innebär att den träder i kraft i alla EU-länder och blir en del av den nationella lagstiftningen. Det betyder att Sveriges nuvarande lagstiftning Personuppgiftslagen, PUL, inte kommer att finnas kvar. Att reglerna blir desamma i hela EU är bra, konstaterade seminariedeltagarna. EU menar dessutom att man förenklar för småföretagen, men det stämmer inte menar Caroline Olstedt Carlström.

– Man säger att man underlättar för SME-företag. Jag höll på att trilla av stolen, det är direkt vilseledande, säger hon.

Kommer att kosta miljoner

Vad det kommer att kosta företagen att anpassa sig till de nya dataskyddsreglerna är svårt att säga, menar Caroline Olstedt Carlström. Men det kommer att bli nödvändigt att sätta av pengar i budgeten, understryker hon.

– Man kan ju säga så här: Vi är redan fem jurister och en praktikant på Klarna här i Sverige, vi köper in flera verktyg och har själva utvecklat egna verktyg. Vi pratar om budgetar på miljonbelopp.

Risk för dryga böter

De företag som bryter mot lagstiftningen riskerar saftiga sanktionsavgifter: bötesbeloppen kan bli upp till fyra procent av årsomsättningen, eller maximalt 20 miljoner euro.

Upplägget slår fel, menar Caroline Olstedt Carlström. Nystartade, mindre företag är troligen de som kommer att göra mest fel och behöva uppmärksammas på lagstiftningen. Men om de inte har någon omsättning att tala om kommer effekten att utebli, tror hon. Istället riskerar stora företag, som lägger ner mycket tid och pengar på att göra rätt, enorma bötesbelopp vid felsteg.

De företag som inser vikten av dataskyddsfrågorna kommer att få svårt att hitta rätt kompetens, tror Caroline Olstedt Carlström.

– Juristutbildningen idag undervisar inte ens i de här frågorna. Och förutom juridisk kunskap måste du ha väldigt mycket mer. Du måste vara duktig på kommunikation, du ska kunna prata med teknikerna på bolaget, du ska förstå och informera användarna och i nästa andetag prata med styrelsen. Det är inte alla som är helt bekväma med det.

EU:s dataskyddsförordning – så tycker Svenskt Näringsliv

Under våren ska EU-parlamentet rösta om förslaget till ny dataskyddsförordning. Reglerna ska ersätta de tjugo år gamla bestämmelser som finns idag. Den nya förordningen för dataskydd beräknas vara formellt antagen i april/maj 2016. I april/maj 2018 ska förordningen träda i kraft och ersätta den svenska personuppgiftslagen.

Dataskyddsförordningen är en del i EU:s arbete med att lansera en digital strategi för den inre marknaden.

Svenskt Näringsliv anser att gemensamma regler inom EU är viktigt, eftersom nationella regler gör det svårt och dyrt för företag att sälja till andra EU-länder. Men avvägningen mellan konsumentskydd och innovationskraft måste bli rätt.

”Vi är bekymrade över att den nya dataskyddsförordningen inte blev mer inriktad på att främja innovationer och stärka konkurrenskraften hos företagen i Europa. Nya regelbördor kommer nu att läggas på företagen och särskilt allvarligt och innovationshämmande ser vi på de höga sanktionsbeloppen som Datainspektionen kan komma att utdöma”, säger Carolina Brånby, juridisk expert inom digitaliseringsområdet.

Källa: Datainspektionen och Svenskt Näringsliv

Fler liknande nyheter

NYHET Publicerad:

Låt inte ePrivacy dränka digitala möjligheter

KOMMENTAR Om ePrivacyförordningen får fel utformning, så beskär det möjligheterna till elektronisk överföring och lagring av data. Det är negativt för alla som kommunicerar digitalt. Kasta förslaget i soptunnan och börja om, skriver Carolina Brånby, jurist digital policy.
NYHET Publicerad:

Akut att stoppa cyberbrottsligheten – så ska det gå till

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.
NYHET Publicerad:

Stora förväntningar på japansk jättemarknad

HANDEL Frihandelsavtalet mellan EU och Japan har börjat gälla. Förväntningarna är stora på den nya jättemarknaden. ”Avtalet är inte endast viktigt av ekonomiska skäl men har också ett stort symboliskt värde i tider som domineras av populistiska och protektionistiska krafter”, säger Jonas Berggren, chef för Internationella sekretariatet.
NYHET Publicerad:

Näringslivet kräver ny exportstrategi

DEBATT Den nya regeringen måste ta hjälp av företagen och vidareutveckla exportstrategin från 2015. En rad punkter måste förbättras för att den svenska exportsektorn ska klara av kommande utmaningar, skriver företrädare från Svenskt Näringsliv, Teknikföretagen och Almega.
NYHET Publicerad:

E-faktura närmar sig med stormsteg

DIGITALISERING Tre av fyra småföretag klarar inte att använda e-faktura i affärer med offentlig sektor. ”Vägledningen måste vara tydlig och lättbegriplig”, säger jurist Birgitta Laurent.
NYHET Publicerad:

"Ingen pratar om det som redan görs med AI"

AI Just nu pågår det närmast en Tsunami av event om artificiell intelligens, AI, i Bryssel. Det som tas upp är potential för tekniken, behovet av investeringar men också risker med den nya tekniken, berättar Sophia Bengtsson, biträdande Chef Svenskt Näringslivs Brysselkontor, i samband med att hon var värd för seminariet AI IN PRACTICE som arrangerades tillsammans med IT&Telekomföretagen.
NYHET Publicerad:

Trubbigt biträdesavtal riskerar ge färre anbud

OFFENTLIG UPPHANDLING Sveriges kommuner och landsting, SKL, har tillsammans med SKL Kommentus och Inera arbetat fram en mall för ett personuppgiftsbiträdesavtal som ska kunna användas vid offentlig upphandling. ”Vi är kritiska till att en och samma mall, som kommer att uppfattas som bindande, ska användas i alla olika typer av avtal. Risken är stor att företag då väljer att avstå från att delta i offentlig upphandling med en sämre konkurrens som följd”, skriver juristerna Birgitta Laurent och Carolina Brånby
NYHET Publicerad:

Snabb teknisk utveckling påverkar immaterialrätten

SEMINARIUM Den fjärde industriella revolutionen är här. Förändringarna är så snabba och genomgripande att alla måste skapa sig en förståelse av hur de kan komma att påverka företag och arbetsplatser. Det innebär utmaningar för kunskapsbaserade tillgångar.
NYHET Publicerad:

Så fungerar AI i praktiken

SEMINARIUM Artificiell intelligens, AI, är på allas läppar i EU:s huvudstad Bryssel. Seminarier avlöser varandra.
Under Brysselkontorets och It&telekomföretagens evenemang presenterades flera företagsexempel.
NYHET Publicerad:

EU:s plan för artificiell intelligens stärker företagens konkurrenskraft

KOMMENTAR EU:s medlemsländer har presenterat en AI-plan för att främja utveckling och användning av artificiell intelligens. Att stärka AI vad gäller utveckling och användning i Europa är välkommet. Svenskt Näringsliv betonar bland annat betydelsen av ett hållbart och flexibelt regelverk, en investeringsvänlig politik och en infrastruktur av hög kvalitet. 
NYHET Publicerad:

Sverige driver inte digitaliseringen

KOMMENTAR Sverige anser sig vara en av EU:s nio ”digitala frontrunners”. När digitaliseringsministrarna möttes i Wien nyligen blev det uppenbart att Sverige inte är drivande och inte har förstått vikten av ePrivacy-förordningen, skriver jurist Carolina Brånby.
NYHET Publicerad:

”Samtycke ska vara sista utvägen”

ARBETSGIVARDAGEN För ungefär ett halvår sedan trädde EU:s nya dataskyddsförordningen, GDPR, och kompletterande svenska dataskyddsregler i kraft i Sverige. Fortfarande råder viss förvirring och en del missförstånd kring regelverket, konstaterade Svenskt Näringslivs expert Carolina Brånby på ett Arbetsgivardagen i Malmö. Exempelvis är det många som tror att det alltid krävs samtycke för att spara uppgifter. ”Det finns flera andra grunder för att få spara uppgifter, och om möjligt bör man försöka använda någon av dem”, säger Carolina Brånby.
NYHET Publicerad:

Geoblockering förbjuds mitt i julhandeln

NÄTHANDEL Från 3 december i år ska konsumenter och företag få besöka och handla från webbsidor inom hela EU. För dig som är leverantör är det viktigt att ha koll på vad som verkligen krävs. Sanktionsavgifterna i Sverige föreslås få uppgå till max 10 procent av årsomsättningen. 
NYHET Publicerad:

Brexit: Företagen uppmanas öka sina förberedelser

KOMMENTAR Brexitförhandlingarna kärvar. Svenska företag känner oro. Gör en grundlig riskanalys och en handlingsplan om effekterna kring tull, tillstånd och logistik, uppmanar Jens Hedström, chef för Brysselkontoret.
NYHET Publicerad:

”Välkommet med förhandlingar istället för hot om tullar”

FRIHANDEL USA vill inleda förhandlingar med EU om ett handelsavtal. "Ett glädjande besked. De verkligt stora vinsterna kommer om vi får till stånd närmare samarbeten kring olika regleringsfrågor", säger vd Jan-Olof Jacke.
NYHET Publicerad:

Riktlinjer för den ansvarfullt skapade artificiella intelligensen

KOMMNENTAR Det pågår flera ambitiösa arbeten med att ta fram riktlinjer för hur artificiell intelligens, AI, kan användas på ett etiskt ansvarsfullt sätt. Initiativen tas inom näringslivet. EU-kommissionen har en expertgrupp som jobbar dels med etiska riktlinjer, dels med rekommendationer för att stärka användandet av AI.
NYHET Publicerad:

Nya Naftaavtalet bra för världshandeln

FRIHANDEL Det nya Nafta-avtalet mellan USA, Kanada och Mexiko kan på sikt bidra till reformer av Världshandelsorganisationen, WTO. Det menar Niklas Bergström, handelsansvarig.
NYHET Publicerad:

Ingen kan tycka att upphovsrättens problem är lösta

KOMMENTAR Det är få frågor inom immaterialrätten som väcker så heta känslor som förändringar i det upphovsrättsliga skyddet. Diskussionen kring den omröstning som skedde i EU-parlamentet den 12 september visar detta med önskvärd tydlighet.
NYHET Publicerad:

Rumphugget om fjärde industriella revolutionen

KOMMENTAR Artificiell intelligens, robotteknik, nanoteknologi och 3D-printing. Den fjärde industriella revolutionen är här. Utmaningarna kräver att osäkerheten kring gällande regler minskar och att policyutvecklingen skyndas på, anser Christina Wainikka, policyexpert för immaterialrätt.
NYHET Publicerad:

Tunga WTO-medlemmar struntar i spelregler

KOMMENTAR Handelskriget mellan USA och en rad av dess närmaste handelspartners bottnar främst i att vissa större medlemmar i WTO inte håller sig till organisationens spelregler, skriver Niklas Bergström, ansvarig för handelsfrågor.