Den europeiska månaden för cybersäkerhet är i full gång, och det kommer inte som någon överraskning att en av de frågor som har dominerat företagandet i år är temat för vecka två av den månadslånga informationskampanjen. Styrning, integritet och dataskydd är i fokus för alla i år, och anledningen till detta är den förestående ankomsten av EU:s nya allmänna dataskyddsförordning (GDPR).
Syftet med den här veckan är att göra dig redo för efterlevnad. Du bör använda den här veckan till att ta reda på hur du förbereder din organisation för de nya EU-direktiven och förordningarna, t.ex. GDPR.
Styrning och sekretess
I denna ständigt uppkopplade värld är riskhantering viktigare än någonsin. Cyberhotens sofistikerade och komplexa karaktär innebär att varje organisation bör ha en robust riskhanteringsstrategi, och utan en sådan riskerar du att drabbas av en allvarlig cybersäkerhetsöverträdelse och/eller en straffavgift från någon av dina tillsynsmyndigheter. Det här året har varit särskilt anmärkningsvärt när det gäller företag som misslyckats med att skydda sina kunders integritet.
Som du kan se i vår blogg tidigare i veckan är det inte bara småföretag som blir upptäckta, utan även Deloitte och Equifax är bara två exempel på företag som har misslyckats med att skydda sina kunders personuppgifter på ett adekvat sätt. Omvänt kan man säga att det är bra att dessa överträdelser kom i dagen i år eftersom de ännu inte omfattas av GDPR:s jurisdiktion. Om de hade inträffat enligt GDPR-reglerna skulle dessa företag ha varit ansvariga för kostnader på upp till 20 miljoner euro eller 4 % av sin globala omsättning.
I Deloittes fall kunde det ha inneburit böter på 1,5 miljarder dollar. Konsekvenserna av GDPR är alltså uppenbara för alla.
GDPR införs nästa år
Dataskyddsförordningen, som antogs i april 2016, ersätter dataskyddsdirektivet och kommer att börja tillämpas från och med den 25 maj 2018. Europaparlamentet har antagit denna nya förordning som utökar tidigare krav på insamling, lagring och delning av personuppgifter.
Den nya regeln kräver att personernas samtycke ska ges uttryckligen och inte kryssas av som standard. Europeiska kommissionens mål med den nya GDPR-lagstiftningen är bland annat följande:
- Samordning av 27 nationella dataskyddsförordningar till en enhetlig förordning.
- Förbättring av företagens regler för överföring av uppgifter utanför Europeiska unionen
- Förbättring av användarens kontroll över personliga identifieringsuppgifter. GDPR har olika innebörd för olika branscher.
GDPR kommer till exempel att få olika konsekvenser för bolagsjurister jämfört med HR. Vi har dock skapat en lista med lösningar som kan hjälpa dig med ditt GDPR-projekt. För mer information om våra GDPR-lösningar, klicka här.
