KOD:

MicroData – Digital informationsförvaltning på vårt sätt

3 år med GDPR – Vad har hänt?

Idag är det exakt 3 år har sedan som GDPR infördes. Vad har egentligen hänt sedan dess?
GDPR 3 år

I över 20 år har Personuppgiftslagen (PUL) styrt vem och hur personuppgifter får lagras. Sedan 3 år tillbaka, den 25 maj 2018, är det General Data Protection Regulation (GDPR) som slår fast reglerna för all form av behandling av personuppgifter. Men vad har egentligen hänt sedan dess? Har svenska organisationer anpassat sig efter GDPR?

I detta blogginlägg kommer vi kortfattat beskriva vad som har hänt sedan GDPR infördes och hur företag, myndigheter och organisationer i Sverige hanterar Dataskyddsförordningens krav idag.

Utvecklingen av GDPR under 3 år

En hel del har hänt sedan GDPR infördes den 25 maj 2018. Redan efter ett år med GDPR hade de flesta svenska företag, myndigheter och organisationer fått en grundläggande struktur på plats. De största utmaningarna då var att få fungerade processer och rutiner, vilket det arbetades mer flitigt med under 2019, året efter införandet. Under 2020 handlade mycket om att harmonisera dataregelskyddsverket inom EU och överföra personuppgifter till länder utanför EU. Därtill tillkom bland annat frågor kring distansarbete med anledning av den pågående Covid 19-pandemin. Efter ett beslut från regeringen bytte även Datainspektionen från och med den 1 januari 2021 namn till Integritetsskyddsmyndigheten (IMY). Detta namnbyte ska signalera det förändringsarbete som pågått sedan införandet av dataskyddsförordningen, GDPR.

GDPR idag

Många svenska företag, myndigheter och organisationer driver ett ambitiöst dataskyddsarbete, samtidigt som flera har stora brister i sitt dataskydd. I Sverige har vi haft omkring 11 000 anmälda personuppgiftsincidenter sedan dataskyddsförordningen trädde i kraft. Många utav anmälningarna är relaterade till aktiviteter som telemarketing, e-postmarknadsföring och kameraövervakning enligt IDG. GDPR har flera verktyg för ett systematiskt dataskyddsarbete, men dessa har hittills underutnyttjats. 

Hur påverkar Dataskyddsförordningen oss idag?

IT-utvecklingen idag (till exempel att data kan samlas in från tekniska prylar) har stor påverkan på hur vi hanterar personuppgifter. Enligt Integritetsskyddsmyndigheten (IMY) behöver Sveriges ambitiösa digitaliseringspolitik kompletteras med en lika ambitiös integritetsskyddspolitik, som i annat fall riskerar att inskränkta vårt privatliv. Vid en bristfällig integritetsskyddspolitik riskerar Sverige att bygga en storskalig insamling av data som är oetisk. En tydligare integritetsskyddspolitik kräver fler konkreta mål, vilket kommer att resultera i att klagomål utreds i högre grad än tidigare. I sin tur kommer detta stärka den personliga integriteten och öka tryggheten i informationssamhället.

GDPR kräver lagring

I takt med att insamlingen och hanteringen av data blir alltmer betydelsefull växer också kraven på lagringskapacitet. Tidigare blev gammal och utdaterad data förstört för att hushålla med lagringsutrymme och göra plats för ny information. Den teknik som hittills svarat väl mot de stora behoven av lagringskapacitet är molntjänster enligt Integritetsskyddsmyndigheten (IMY), men det är viktigt att man vet i vilket land lagringen sker och vem som äger servrarna. Idag kan molntjänster lagra en oändligt mängd med data. Läs mer om våra molntjänster och hur vi på MicroData jobbar med Dataskyddsföringsordningens krav.