Datainspektionen, Det kommer att bli dyrt att inte följa GDPR

2018-11-04T21:31:57+00:004 november, 2018|

IT-Säkerhetsbolaget, företaget bakom GDPR.se träffade Datainspektionen i Stockholm. De bjöd in branschföreträdare för IT-säkerhetsbranschen. Tidigare har de träffat generaldirektörer för myndigheter, kommunalråd mm.  Från Datainspektionen närvarade, GD Lena Lindgren Schelin, tillsammans med stabschef Karin Lönnheden. Lena presenterade Datainspektionens verksamhet. Myndigheten har sedan 1973 skyddat individens fri och rättigheter, där de med GDPR fått kraftfullare verktyg att genomföra sitt uppdrag.

Vad berättade Datainspektionen?

Myndigheten har idag 80 medarbetare, med målet att vara 100 anställda. Utmaningar för Datainspektionen är, beskrev Lena, att balansera rådgivning och tillsyn. Risker med praktiska exempel från Datainspektionen är att de kan feltolkas. Enkla exempel kan tolkas som kompletta sanningar.

Hon beskrev också att samarbetet med övriga tillsynsmyndigheter är resurskrävande men nödvändigt. Alla länder ska ha en likadan dataskyddslagstiftning. Dessutom ska digitala tjänster som hanterar personuppgifter fungera i hela EU.

Hon jämförde personuppgifter med guld. Antingen guldtackor, eller guldkorn. Oavsett måste guldet skyddas, men skyddet är olika beroende på om det är ett enstaka korn eller ett helt kassaskåp med guldtackor.

Lena Lindgren Schelin beskrev också GDPR som en storstädning. Fram till 25 maj har vi städat huset, vinden o källaren. Nu är det viktigt att vi fortsätter städa med jämna mellanrum, vilket är enklare när vi nyss storstädat.

”Att investera i GDPR är att inventera i kvalitet. Kvalitet som ger affärsmöjligheter. Om man inte satsar på GDPR kan man tvärtom tappa affärsmöjligheter” berättar Datainspektionens GD.

Hon berättade också att Datainspektionen kommer att använda de administrativa sanktionsavgifterna. Dessa kommer inte att följa svensk rättstradition utan att vara mycket högre. Upp till 20 miljoner Euro eller 4 procent av den globala årsomsättningen i allvarliga fall.

Mina reflektioner från mötet med Datainspektionen

Ett viktigt syfte med mötet var att vi som företrädde IT-säkerhetsbranschen kunde ge feedback till Datainspektionen.

Jag gillar Datainspektionens initiativ. Bra idé att fråga branschföreträdare under dessa former. Tycker dock att presentationen var lite lång och att frågor och synpunkter kunde fått större plats. Generaldirektören  visade tydligt att de kommer skydda individers fri och rättigheter, med de resurser som de fått. Där vi som företräder organisationer bestämmer om vi ser GDPR som en kvalitetshöjande åtgärd alternativt riskerar sanktionsavgifter.

Genom att tydligt säga Det kommer att bli dyrt att inte följa GDPR visar Datainspektionen att de bytt strategi i sitt tillsynsarbete. Ekonomiska styrmedel är mycket viktigt för att påverka beslutsfattare. Både Storbritannien och Portugal har visat vägen med stora sanktionsavgifter. När inträffar det första svenska fallet?

 

Patrik Jonasson, vd IT-Säkerhetsbolaget AB

About the Author:

Patrik är VD och grundare av IT-Säkerhetsbolaget, Patrik har jobbat över 15 år i IT och informationssäkerhetsbranschen med gedigen kunskap inom allt som rör dess frågor
>