Saltmätargatan 8A, 113 59 Stockholm

+46 (0) 8 410 55 700 info@middlecon.se

EUs dataskyddsförordning, nya behov

Har du en tonåring hemma som hänger på Facebook/Snapchat/Twitter i tid och otid? I så fall är du säkert medveten om att EUs nya datalagsskyddstiftningen rekommenderar en ny åldersgräns för sociala medier. Kollektiv tandagnisslan hörs från en ung hormonstinn befolkning.

Men konsekvenserna är förstås större än så.

Är du medveten om vad den nya lagen innebär för dig och ditt företag?

En sak är klar, detta är ett positivt EU-direktiv. Ditt privata du får nu mer makt över ditt data. Du får rätten att bestämma vem som har ditt data, vad de gör med det, du kan få veta om det blivit hackat och rätten att ”glömmas bort” om du så vill. En klar förbättring!

Samtidigt betyder det att företags-du måste tänka om för att möta upp. Här är bara några exempel.

–  Är ni mer än 250 personer eller har 5,000 register, måste det utses en DPO, Data Protection Officer.

–  Du måste ha datasäkerhet för nya tjänster och teknologi.

–  Om ett dataintrång skett måste detta uppmärksammas inom 72 timmar.

–  Data måste kunna flyttas, tas bort, säkras och övervakas.

–  Du måste hantera användarnas aktiva medgivande och eliminering av samma medgivande.

Den som inte sköter sig blir bötfälld.

Böterna är satta till 4% av omsättningen eller €20 miljoner.
För mindre överträdelser ”bara” 2% av omsättningen.

Här är ett exempel: Hilton drabbades av ett dataintrång i höstas, om man räknat med 4% i vite hade det hade kostat Hilton Plaza i Stockholm ungefär 9 miljoner om man utgår från omsättningen som redovisats här.

Direktivet innebär en hel del nya krav som kan leda till både frågetecken och oro.
Hur gör man för att hålla sig på den säkra sidan?

I runda slängar tror vi att 90% av utmaningarna ligger i intern utredning för att hålla sig i enlighet med de nya förutsättningarna. Kanske behöver du både ny teknik och ny struktur på ledningen.

Det finns dock bra lösningar. IBM Guardium är en bra produkt som håller reda på ditt data och ser till att det är säkert. Faktum är att många av problemen försvinner redan där. Sedan måste nya processer till för att säkerställa att resten företaget hänger med i utvecklingen.

Det viktigaste av allt är att börja arbetet redan nu. Det finns mycket att göra innan lagen träder i kraft 2018.

guardium3.jpg