Den 25 maj 2018 träder EU:s nya dataskyddslag GDPR i kraft och ersätter den svenska Personuppgiftslagen. Verksamheter som bryter mot GDPR kan få böta så mycket som fyra procent av omsättningen, så det gäller att hänga med.

Stadsmissionen har förberedelserna varit igång hela hösten och vintern. Cio Mona Ekesryd berättar:

– Vi började tidigt i höstas med att utbilda nyckelpersoner inom organisation. Därefter beslutades att vi skall avsätta resurser för att titta på vårt nuläge, för att sedan planera en åtgärdsplan. Just nu informerar vi verksamheterna och tar in synpunkter från dem. Några delar har vi redan åtgärdat.

Läs också: Här är 7 konsekvenser GDPR får för dina utvecklare

Vilken blir den största utmaningen för er med de nya reglerna?

– Att skapa förståelse i organisationen som helhet. Förverkliga åtgärdsplanen. 

Mona Ekesryd, cio, Stadsmissionen
Foto: Anna Rut FridholmMona Ekesryd, cio på Stadsmissionen.

Är det bra eller dåligt med ett nytt regelverk? 

– Ökade krav på integritet, spårbarhet och ansvarstagande kring digital hantering ökar risken för viten. För att leva upp till kraven krävs att man klarar av att rollsätta inom ansvariga myndigheter. Det kan bli ett utmaning. Rollsättning och arbetsordning för uppföljande myndighet bör tydliggöras. Men jag ser att det finns möjligheter att jobba på nya sätt för att hitta enkla metoder att leva upp till förordningen.



Susanna Frennemo, cio, Perstorp.
Susanna Frennemo, cio, Perstorp.

Susanna Frennemo, cio, Perstorp:

– Perstorp har precis startat ett projekt där legal och it samarbetar. Vi börjar med en kartläggning. Projektledning och huvudsaklig administration står legal för.

Vilken blir den största utmaningen för er?

– Att göra en korrekt tolkning av vad som är persondata, samt att säkra rätten till möjligheten att bli glömd.

Läs också: Svenska företag dåligt förberedda på EU:s nya dataskyddslag

Är det bra eller dåligt med ett nytt regelverk?

– Ur perspektivet personlig integritet finns givetvis fördelar, speciellt när det rör sig om en verksamhet som loggar uppgifter om många människor som kanske inte är medvetna, så som det kan vara inom b2c. Men som b2b-företag kan det upplevas onödigt kostsamt att rätta till i historiska data på grund av nya regler, trots att det egentligen aldrig skulle få några praktiska konsekvenser för individen.


Charlotte Svensson, cio, Bonnier News
Foto: Andreas EklundCharlotte Svensson, cio, Bonnier News.

Charlotte Svensson, cio, Bonnier News:

– Absolut har vi det. Vi har börjat med förstudie och inventering, och en gap-analys.

Vilken blir den största utmaningen för er?

– Att det inte finns en praxis, och att det direkt implementeras.

Är det bra eller dåligt med ett nytt regelverk?

– Jag tycker det är bra med ett regelverk, men jag tycker inte att det här regelverket är bra. Jag tycker det missar målet och försvårar för både konsumenter, som riskerar sämre tjänster, och för företag som vill leverera bra produkter.

Jag tycker inte att det här regelverket är bra. Jag tycker det missar målet och försvårar för både konsumenter och företag


Kristina Tormod, it-chef, Strålsäkerhetsmyndigheten
Foto: Kristina SahlénKristina Tormod, it-chef, Strålsäkerhetsmyndigheten

Kristina Tormod, it-chef, Strål­säker­hets­myndigheten:

– It och jurister på myndigheten har gått på seminarier och läst in oss på vad den nya förordningen innebär. Vi har också påbörjat en inventering av it-system och personuppgifter.

Vilken blir den största utmaningen för er?

– Att förstå vad förordningen innebär – och att den inte är helt klar än. Vissa delar kommer att hanteras nationellt, och de bitarna är inte färdiga. Lagen gäller från och med den 25 maj nästa år. Det blir en väldigt kort tidsram. Sedan kan det bli stora utvecklingskostnader, men det är svårt att avgöra i dagsläget. Tidsaspekten är nog den största utmaningen.

Läs också: Bonniers digitala motor går vidare till Postnord

Är det bra eller dåligt med ett nytt regelverk? 

– Min personliga åsikt är att det är bra att EU samordnar istället för att alla medlemsländer har sina egna lagar och regler kring detta. Det är bra utifrån ett integritetsperspektiv för alla medborgare.