bubbles slider

bulbimage

Ett år med GDPR – vad bör företagen fokusera på framåt?

Enligt Tillväxtverket har 1 miljon svenska bolag spenderat cirka 26,6 miljarder kronor på omställningen till GDPR. Trots detta kan man i Datainspektionens rapport (Nationell integritetsrapport 2019) se att många bolag fortfarande har mycket jobb kvar för att nå regelefterlevnad.
Svenska bolag räknar med att lägga ytterligare 6,6 miljarder per år för att upprätthålla och förbättra regelefterlevnad, det svåra är att veta hur dessa pengar bör spenderas. Utifrån Datainspektionens integritetsrapport har vi nedan tagit fram de områden som svenska bolag bör fokusera på framåt.

Så ligger svenska bolag till idag
Enligt Datainspektionens rapport kan man se att svenska bolag har fokuserat på att:
• Ta fram riktlinjer för hur personuppgifter ska hanteras
• Göra en förteckning över behandlingar
• Ta fram relevanta personuppgiftsbiträdesavtal
• Inkludera dataskydd och informationssäkerhet i deras introduktionsutbildningar
Flest åtgärder har tagits av bank- och finansbranschen samt av IT- och telekombranschen.
I samma rapport kan man även läsa att en majoritet av bolagen har rutiner på plats för att rapportera personuppgiftsincidenter och lämna ut registerutdrag, och ungefär hälften av bolagen har även rutiner för att lagra och rensa personuppgifter samt hantera personuppgifter i e-post.

Så upplever medborgarna integritetsskyddet
Majoriteten av svenskarna har god kännedom om dataskyddsförordningen och vad den innebär. Drygt 8 av 10 känner även till att förordningen ger dem specifika rättigheter. Svenskarna har störst förtroende för företag inom vårdsektorn, myndigheter samt banker. Lägst förtroende har vi för spel- och underhållningsappar, sociala medier och sökmotorer.

 

GDPR

Figur 1 Integritetstrappan (från Datainspektionen)

Datainspektionens undersökning visar att ungefär hälften av medborgarna gör aktiva val för att undvika att surfvanor och surfbeteende samlas in. Ungefär lika många anger i samma undersökning att ibland eller ofta avstår från att använda en digital tjänst då de känner sig osäkra på hur deras personuppgifter kommer användas.

Hur bör företag arbeta framåt för att stärka sin position och möta kundernas ökade krav på integritet
Som nämnts ovan kommer svenska bolag fortsätta lägga stora summor på arbetet med GDPR och för att få ut det mesta av de resurser som läggs ner bör fokus ligga på följande aktiviteter.

1) Ta tag i de områden som ännu inte är hanterade
Företag behöver adressera de delar av dataskyddsförordningen som ännu inte är hanterade. För de flesta företag handlar det om
• Digital marknadsföring inklusive retargeting och cookiehantering
• Samtycke som rättslig grund samt hur samtycken ska samlas in på ett korrekt sätt
• Informationssäkerhet för att förhindra större obehörig åtkomst till personuppgifter
Dessa områden är även viktiga utifrån andra perspektiv. Nya regler för digital marknadsföring kommer att komma i och med införandet av ePrivacy-direktivet. Gällande samtyckeshantering så annonserade Datainspektionen i juni 2019 att de kommer att granska hur företag använder samtycke för att samla in kunduppgifter. När det kommer till informationssäkerhet har det i Europa redan kommit domar till följd av överträdelser, bland annat i Tyskland. Dessa domar kommer troligtvis vara vägledande för Datainspektionen.

2) Tidig involvering av dataskyddsombud i nya projekt
Genom att tidigt involvera dataskyddsombud eller liknande roller i nya projekt kan företag jobba utifrån principen privacy by design och redan från början få ett dataskydd i nivå med sin ambition från början. Vi vet alla hur mycket sena ändringar kostar och hur svårt det kan vara att ändra befintliga system eller processer.

3) Få till fungerande processer och rutiner
För att kunna fortsätta utveckla dataskyddsarbetet behöver resurser allokeras, något som är en utmaning enligt dataskyddsombuden som deltagit i Datainspektionens studie. Anpassningen till förordningen kan i många fall upplevas som att den hindrar och försvårar verksamheten eller kräver mycket av gamla IT-system. Genom att hitta fungerande processer och rutiner, gärna automatiserade, kan hindren för att följa rutinerna minskas och företaget får ett ökat dataskydd och nöjdare medarbetare.

Cirkulär ekonomi som konkurrensfördel

Cirkulär ekonomi som konkurrensfördel

Företag behöver ställa om sina verksamheter för att möta omvärldens krav på hållbarhet är en fråga som snabbt fått hög prioritet hos företagsledare oberoende av bransch. Cirkulär ekonomi är ett arbetssätt som sätter hållbarhet och miljö i fokus, utan att prioritera ner kundvärdet och företagets lönsamhet.

Ett år med GDPR – vad bör företagen fokusera på framåt?

Ett år med GDPR – vad bör företagen fokusera på framåt?

Svenska bolag kommer fortsätta att lägga stora summor på arbetet med GDPR och bör prioritera sitt fortsatta arbete för att få ut det mesta av de resurser som läggs ner. Vi ger vår syn på vad som bör ligga i fokus.

Storbankernas vägval i en digital värld

Storbankernas vägval i en digital värld

Digitalisering, automation, AI och byggandet av ekosystem med samarbetande partners är fokusområden inom banksektorn, men de traditionella bankerna behöver också se över vilken strategi de ska ha för att säkra långsiktig överlevnad.