GDPR, oro och integritet. Vad hände sen?

Inför den 25 maj 2018 höll organisationer, företag och privatpersoner på att rusta för den nya dataskyddsförordningen GDPR. Nu har det gått ett år sedan lagen trädde i kraft. Vad har hänt? Hur har GDPR mottagits av allmänheten och hur har organisationer hanterat omställningen till den nya lagen?

Hög kännedom bland medborgare men många oroliga

Åtta av tio medborgare känner till dataskyddsförordningen (GDPR), det framkommer i Datainspektionens nationella integritetsrapport. Detta är den första nationella integritetsrapport som Datainspektionen har publicerat. Rapporten är ett steg i myndighetens arbete att bevaka utvecklingen när det gäller frågor om dataskydd och integritet.

Trots hög medvetenhet om GDPR bland medborgare visar rapporten att tre av fyra personer är oroliga över hur deras personuppgifter används. Att använda sitt bankkort på nätet och att ens personuppgifter ska komma bort och hamna i händerna på fel person är en av de största anledningarna till att medborgarna känner oro.

Vanliga anledningar till oro för hur personuppgifter används

  • Att finansiella- och hälsouppgifter ska komma ut.
  • Använda sina bankkort online.
  • Personuppgifter hamnar i händerna på fel personer.
  • Riktad reklam och informationsinsamling via sociala medier.

Riktad reklam, samt att information samlas in när man är ute på sociala medier eller nätshoppar, är enligt rapporten också en stor oroskälla. Många kommenterar även att känslan av att inte ha kontroll över sina personuppgifter är oroande. Myndigheter, vården och banker är de som vi har högst förtroende för när det kommer till att hantera personuppgifter.

 

Ett evigt dataskyddsarbete – hur långt har företagen kommit?

Dataskyddsförordningen gäller inte bara för privatpersoner utan även för företag, organisationer och myndigheter som hanterar personuppgifter. Så när GDPR trädde i kraft gällde det även för privata och offentliga verksamheter att ställa om och anpassa sig.

Från Datainspektionens nationella integritetsrapport framgår det att tre av fyra privata och offentliga verksamheter anser att införandet av GDPR har gått bra. Bara hälften uppger att de kontinuerligt arbetar systematiskt med dataskydd och integritetsfrågor.

Storleken på företaget har betydelse när det kommer till att jobba med dataskyddsfrågor. Generellt sett har företag eller organisationer med fler än 50 anställda kommit längre i sitt arbete. Arbetsplatser med färre än 10 anställda har däremot inte kommit så långt med dataskyddsfrågor och rutiner kring integritet.

 

Draftit Privacy – din guide i dataskyddsdjungeln

Tillsammans med ett antal jurister och dataskyddsexperter har vi utvecklat en serie med verktyg som guidar er genom processer, förbättrar era dataskyddsrutiner och hjälper er organisation att uppnå och upprätthålla regelefterlevnad.

Se på oss som er guide i dataskyddsdjungeln!

Läs mer

 

Bristande rutiner för GDPR gör att företag halkar efter

Datainspektionens rapport visar att de flesta privata och offentliga verksamheterna är en bra bit på vägen när det kommer till implementeringen av dataskyddsförordningen. Vissa branscher har kommit längre än andra.

Organisationer och företag inom bank- och finansbranschen samt it- och telekombranschen har kommit betydligt längre än andra branscher i sitt arbete med integritet och dataskydd. Bank- och finansbranschen är de som under det gångna året anmält flest personuppgiftsincidenter.

 

Statistik hämtad från Datainspektionen *Grafen till höger avser de branscher som svarat  ja eller delvis på frågan.

 

Ett ökat antal rapporterade incidenter bevisar också att finansbranschen är långt fram när det kommer till att ha rutiner och riktlinjer för arbetet med dataskydd och integritet. Det framgår också att privata vård- och omsorgsföretag i flera avseenden kommit längre i sitt arbete än genomsnittet.

Hotell- och restaurangbranschen samt kommuner och landsting är de som enligt rapporten har det svårast att få till rutiner och processer när det kommer till att implementera GDPR lagstiftningen och ta fram rutiner och riktlinjer för hur de ska jobba.

 

GDPR, vad händer nu?

Det är mycket som har hänt under året som gått och det är mycket som kommer att hända de nästkommande åren när det kommer till integritets- och dataskyddsfrågor. Vad man kan konstatera är att integritet och dataskydd är en viktig fråga både för privatpersoner och organisationer.

Vårt konstanta behov av att ha kontroll över våra personuppgifter. I takt med ett alltmer digitaliserat landskap blir frågor om integritet och dataskydd mer och mer aktuella.

Det är därför grundläggande att de som behandlar personuppgifter fortsätter att jobba regelsmart med lagen och att lagen fortsätter att utvecklas för att anpassas till vårt sätt vi lever online.

 

Läs vidare: Så hanterar du personuppgifter på rätt sätt vid rekrytering.