Klarna: Ny dataskyddslag miljonsmäll för företagen

NYHET Publicerad

DIGITALISERING I vår väntas EU-parlamentet rösta igenom den nya dataskyddsförordning som ersätter de nationella lagar som styr hanteringen av personuppgifter idag. Lagen är komplex och de flesta företag saknar kompetens i frågorna, menar Caroline Olstedt Carlström, dataskyddschef på betaltjänstföretaget Klarna. ”Företag känner inte till vilka skyldigheter de har”, säger hon.

Caroline Olstedt Carlström_Cropped

Att det ska bli gemensamma regler för personuppgiftshantering inom hela EU är bra, anser Klarnas jurist Caroline Olstedt Carlström. Men hon ser problem med att lagförslaget är så komplicerat.

Skyddet för konsumenten blir starkare och företagens ansvar i hanteringen av personuppgifter tydligare i EU:s nya dataskyddsförordning. Det kommer att innebära en omvälvande förändring för alla företag som hanterar personuppgifter. Något som de allra flesta företag gör idag, menar Caroline Olstedt Carlström. Den nya lagstiftningen från EU är alltså något i princip alla svenska företag måste känna till.

– Vi måste bli bättre på dataskyddsfrågor och integritetsskydd i Sverige. Bolagen känner inte till vilka skyldigheter de har, man förstår inte. Det behövs information överallt, säger Caroline Olstedt Carlström, som också är ordförande för organisationen Forum för dataskydd.

Kunskapen kring personuppgiftshantering är dålig redan idag med den nuvarande svenska lagstiftningen PuL, konstaterar Caroline Olstedt Carlström. De som ansvarar för frågorna ute på företagen sitter ofta ensamma med sin uppgift, som inte prioriteras av ledningen eller ges utrymme i budgetarna.

– Frågan måste upp på högsta nivå i alla företag. Det tror jag är den största utmaningen för många bolag.

Verklighet om två år

På Klarna är frågan högsta prioritet, eftersom själva kärnverksamheten handlar om personuppgifter. Caroline Olstedt Carlström har fyra juristkollegor som också arbetar med dataskydd, men det räcker inte.

– Jag håller på att rekrytera nu. Vi inför redan vissa av processerna som kommer med förordningen. Men trots att jag har en ledning som lyssnar på vad jag säger, och fyra kollegor som är specialister, så sliter vi jättemycket med det här. Det här tror jag att andra bolag inte har förstått, säger Caroline Olstedt Carlström.

Om EU-parlamentet röstar ja till lagförslaget om ny dataskyddsförordning börjar den gälla om ungefär två år. En mycket kort tid för omställning, konstaterade Caroline Olstedt Carlström och flera andra deltagare på ett seminarium anordnat av Europaparlamentets informationskontor i Stockholm i förra veckan.

– Två år kan låta som lång tid med det kommer att bli ganska tight, sade David Törngren på justitiedepartementet.

Bra med samma regler i hela EU

Att lagen blir en förordning innebär att den träder i kraft i alla EU-länder och blir en del av den nationella lagstiftningen. Det betyder att Sveriges nuvarande lagstiftning Personuppgiftslagen, PUL, inte kommer att finnas kvar. Att reglerna blir desamma i hela EU är bra, konstaterade seminariedeltagarna. EU menar dessutom att man förenklar för småföretagen, men det stämmer inte menar Caroline Olstedt Carlström.

– Man säger att man underlättar för SME-företag. Jag höll på att trilla av stolen, det är direkt vilseledande, säger hon.

Kommer att kosta miljoner

Vad det kommer att kosta företagen att anpassa sig till de nya dataskyddsreglerna är svårt att säga, menar Caroline Olstedt Carlström. Men det kommer att bli nödvändigt att sätta av pengar i budgeten, understryker hon.

– Man kan ju säga så här: Vi är redan fem jurister och en praktikant på Klarna här i Sverige, vi köper in flera verktyg och har själva utvecklat egna verktyg. Vi pratar om budgetar på miljonbelopp.

Risk för dryga böter

De företag som bryter mot lagstiftningen riskerar saftiga sanktionsavgifter: bötesbeloppen kan bli upp till fyra procent av årsomsättningen, eller maximalt 20 miljoner euro.

Upplägget slår fel, menar Caroline Olstedt Carlström. Nystartade, mindre företag är troligen de som kommer att göra mest fel och behöva uppmärksammas på lagstiftningen. Men om de inte har någon omsättning att tala om kommer effekten att utebli, tror hon. Istället riskerar stora företag, som lägger ner mycket tid och pengar på att göra rätt, enorma bötesbelopp vid felsteg.

De företag som inser vikten av dataskyddsfrågorna kommer att få svårt att hitta rätt kompetens, tror Caroline Olstedt Carlström.

– Juristutbildningen idag undervisar inte ens i de här frågorna. Och förutom juridisk kunskap måste du ha väldigt mycket mer. Du måste vara duktig på kommunikation, du ska kunna prata med teknikerna på bolaget, du ska förstå och informera användarna och i nästa andetag prata med styrelsen. Det är inte alla som är helt bekväma med det.

EU:s dataskyddsförordning – så tycker Svenskt Näringsliv

Under våren ska EU-parlamentet rösta om förslaget till ny dataskyddsförordning. Reglerna ska ersätta de tjugo år gamla bestämmelser som finns idag. Den nya förordningen för dataskydd beräknas vara formellt antagen i april/maj 2016. I april/maj 2018 ska förordningen träda i kraft och ersätta den svenska personuppgiftslagen.

Dataskyddsförordningen är en del i EU:s arbete med att lansera en digital strategi för den inre marknaden.

Svenskt Näringsliv anser att gemensamma regler inom EU är viktigt, eftersom nationella regler gör det svårt och dyrt för företag att sälja till andra EU-länder. Men avvägningen mellan konsumentskydd och innovationskraft måste bli rätt.

”Vi är bekymrade över att den nya dataskyddsförordningen inte blev mer inriktad på att främja innovationer och stärka konkurrenskraften hos företagen i Europa. Nya regelbördor kommer nu att läggas på företagen och särskilt allvarligt och innovationshämmande ser vi på de höga sanktionsbeloppen som Datainspektionen kan komma att utdöma”, säger Carolina Brånby, juridisk expert inom digitaliseringsområdet.

Källa: Datainspektionen och Svenskt Näringsliv

Fler liknande nyheter

NYHET Publicerad:

Brexit: Företagen uppmanas öka sina förberedelser

KOMMENTAR Brexitförhandlingarna kärvar. Svenska företag känner oro. Gör en grundlig riskanalys och en handlingsplan om effekterna kring tull, tillstånd och logistik, uppmanar Jens Hedström, chef för Brysselkontoret.
NYHET Publicerad:

”Välkommet med förhandlingar istället för hot om tullar”

FRIHANDEL USA vill inleda förhandlingar med EU om ett handelsavtal. "Ett glädjande besked. De verkligt stora vinsterna kommer om vi får till stånd närmare samarbeten kring olika regleringsfrågor", säger vd Jan-Olof Jacke.
NYHET Publicerad:

Riktlinjer för den ansvarfullt skapade artificiella intelligensen

KOMMNENTAR Det pågår flera ambitiösa arbeten med att ta fram riktlinjer för hur artificiell intelligens, AI, kan användas på ett etiskt ansvarsfullt sätt. Initiativen tas inom näringslivet. EU-kommissionen har en expertgrupp som jobbar dels med etiska riktlinjer, dels med rekommendationer för att stärka användandet av AI.
NYHET Publicerad:

Nya Naftaavtalet bra för världshandeln

FRIHANDEL Det nya Nafta-avtalet mellan USA, Kanada och Mexiko kan på sikt bidra till reformer av Världshandelsorganisationen, WTO. Det menar Niklas Bergström, handelsansvarig.
NYHET Publicerad:

Ingen kan tycka att upphovsrättens problem är lösta

KOMMENTAR Det är få frågor inom immaterialrätten som väcker så heta känslor som förändringar i det upphovsrättsliga skyddet. Diskussionen kring den omröstning som skedde i EU-parlamentet den 12 september visar detta med önskvärd tydlighet.
NYHET Publicerad:

Rumphugget om fjärde industriella revolutionen

KOMMENTAR Artificiell intelligens, robotteknik, nanoteknologi och 3D-printing. Den fjärde industriella revolutionen är här. Utmaningarna kräver att osäkerheten kring gällande regler minskar och att policyutvecklingen skyndas på, anser Christina Wainikka, policyexpert för immaterialrätt.
NYHET Publicerad:

Tunga WTO-medlemmar struntar i spelregler

KOMMENTAR Handelskriget mellan USA och en rad av dess närmaste handelspartners bottnar främst i att vissa större medlemmar i WTO inte håller sig till organisationens spelregler, skriver Niklas Bergström, ansvarig för handelsfrågor.
NYHET Publicerad:

Nya USA-tullar hotar svensk industri

INTERNATIONELL HANDEL Djupt olyckligt. Tullarna slår både direkt och indirekt mot svensk industri, kommenterar vd Carola Lemne beskedet att president Trump beslutat att permanenta stål- och aluminiumtullarna.
NYHET Publicerad:

Nu börjar GDPR gälla!

GDPR I GDPR ställs höga krav på ordning och reda i behandlingen av personuppgifter. Den värnar integritetsskydd samtidigt som den också ska garantera fria dataflöden för att stärka innovation, handel och konkurrenskraft. ”Att ordningen är rörig att förstå sig på, håller nog många med om”, säger Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv.
NYHET Publicerad:

Regeringens AI-satsning riskerar att bli bortkastad

KOMMENTAR Regeringens aviserade satsning på att skapa en internationellt ledande samverkansmiljö för AI är i sig välkommen, menar Svenskt Näringslivs Christina Wainikka som dock efterlyser en struktur för att att hantera kunskapsbaserade tillgångar.
NYHET Publicerad:

Nya förslag om datadelning för att stärka innovation och AI

KOMMENTAR EU-kommissionen har presenterat sitt tredje åtgärdspaket inom den digitala ekonomin kring datadelning. Den ska främjas både från offentlig och privat sektor. Kommissionen har i detta paket tydliga ambitioner att styra och reglera marknaden, skriver Carolina Brånby, jurist.
NYHET Publicerad:

EU-kommissionen vill satsa stort på artificiell intelligens

AI USA och Kina ligger långt före Europa avseende utveckling av autonoma datasystem. Den snedsitsen måste ändras för att Europa ska kunna bevara sin konkurrenskraft i framtiden, skriver juristen Olof Erixon.
NYHET Publicerad:

Viktiga pusselbitar saknas när GDPR införs

KOMMENTAR Den 25 maj ska det nya dataskyddet vara på plats och börja tillämpas. Men det svenska regelverket är inte komplett utifrån ett näringslivsperspektiv, skriver Carolina Brånby, jurist och policyansvarig på Svenskt Näringsliv. Varken personuppgiftsscreening vid exportansökningar, uppgifter från visselblåsare eller möjlighet att följa FN:s och OECD:s riktlinjer om CSR kommer att vara möjligt enligt regelverket.
NYHET Publicerad:

”Frihandelsavtalet öppnar för nya affärer i Japan”

EXPORT En rekordstor näringslivsdelegation, under ledning av ordförande Fredrik Persson, besöker i veckan Japan. 50 svenska storföretag och 23 startupföretag deltar på resan, som förhoppningsvis ska leda till nya affärer och ökad export till Japan.
NYHET Publicerad:

Företagare: Digitaliseringen öppnar möjligheter 

DET DIGITALA SAMHÄLLET Företagen ser fler möjligheter än hot med digitaliseringen. Sex av tio är rustade för framtiden. Bedömningen är att den digitala framtiden skapar minst lika många jobb som försvinner, enligt en företagarenkät.
NYHET Publicerad:

Delning av data gynnar samhället och näringslivet

DIGITALISERINGEN Securitas delar idag inte särskilt stora mängder data – men det svenska säkerhetsföretaget skulle kunna dela mer, till polis och andra myndigheter. De är också intresserade av att ta del av mer myndighetsdata. "Det skulle bidra till ett säkrare och tryggare samhälle och vi skulle kunna förbättra vår responsförmåga", säger Martin Althén, CIO på Securitas.
NYHET Publicerad:

Cybersäkerhet får inte maskera protektionism

KOMMENTAR EU-kommissionen vill ge it-säkerhetsmyndigheten, Enisa, mer resurser. Ett steg i rätt riktning, men det får inte begränsa de europeiska företagens konkurrenskraft, skriver jurist Olof Erixon.
NYHET Publicerad:

Verksamhet i flera länder- vad gäller enligt GDPR?

HALLÅ DÄR Från och med den 25 maj ska dataskyddsförordningen, GDPR, tillämpas. Elisabeth Jilderyd, jurist på Datainspektionen svarar på några av frågorna som företag med verksamhet i flera länder brottas med.
NYHET Publicerad:

"Förbättra tillgängligheten av offentlig data"

DIGITALISERING Vissa myndigheter är ibland så osäkra på utlämnande av data att de hellre låter bli. Och för de som lämnar ut så är det ofta dyrt och bökigt med oklara direktiv vad gäller avgifter. Det finns mycket att göra för att förbättra tillgängligheten och att öka återanvändningen av offentlig data.
NYHET Publicerad:

Lemne djupt oroad av Trumps ståltullar

FRIHANDEL "Det är med stor oro jag har tagit del av den amerikanska administrationens avsikter att införa strafftullar på utländskt stål och aluminium" säger Carola Lemne, vd.