Om drygt två år träder en ny dataskyddsförordning i kraft. Den kommer att ställa högre krav på företagen, som riskerar böter på upp till 20.000.000 euro om reglerna inte efterlevs. För revisions- och redovisningsbyråer är det viktigt att ha koll på förändringarna.
Redan i mars 2012 presenterade Europeiska kommissionen ett förslag till nya regler om dataskydd och personuppgiftsbehandling, då en modernisering av reglerna i dataskyddsdirektivet från 1995 behövdes. Samtidigt har en mer enhetlig tillämpning inom EU efterfrågats.
15 december kom EU-kommissionen, Europaparlamentet och EU:s ministerråd överens om förslaget till ny EU-förordning om dataskydd. Våren 2018 träder förordningen i kraft och ersätter den nuvarande svenska personuppgiftslagen.
– Förändringarna kommer i hög grad att beröra revisorer och redovisningskonsulter givet deras nära kopplingar till sina kunder. Nu har dessa lagar slutförhandlats och själva texten är klar, och det finns all anledning att sätta sig in i de nya regelverken innan de träder i kraft och vara förberedd när de kommer, säger Kristoffer Haleen på Willis.
– Dataskyddsförordningen, tillsammans med det nya Nätverks- och Informationssäkerhetsdirektivet, kommer i grunden att förändra hur vi ser på information som tillgång, och hur vi kommer att tvingas agera för att skydda den, säger Kristoffer Haleen.
Enskilda personer ska kunna få större kontroll över sina personuppgifter och information om hur dessa behandlas. Bland annat blir ”rätten att bli bortglömd” tydligare. Om en person inte längre vill att uppgifterna ska behandlas, och om det saknas legitima skäl att behålla dem, ska de raderas.
Stora teknikförändringar är att vänta då ”privacy by design” och ”privacy by default” införs, det vill säga dataskyddsregler som på förhand ska byggas in i tekniken för att säkerställa att reglerna efterlevs.
En stor förändring blir också att du som privatperson har rätt att få veta när dina uppgifter har hackats. Det innebär att företag och organisationer exempelvis måste anmäla allvarliga personuppgiftsbrott snarast möjligt till den nationella tillsynsmyndigheten så att användarna kan vidta lämpliga åtgärder. Om reglerna inte följs kan företaget få böter med upp till 20.000.000 euro eller fyra procent av den totala årliga omsättningen.
Charlotta Marténg