GDPR 4 år – Vad har hänt sen dataskyddsförordningen började gälla?

Fyra år har gått sen dataskyddsförordningen trädde i kraft och förändrade hur organisationer förhåller sig till personuppgifter. Vad har hänt sen dess? Här hittar du några viktiga milstolpar sen införandet 2018.

25:e maj 2018 – Den nya dataskyddsförordningen börjar gälla!

 

Innan den 25:e maj 2018 var det ett högt tryck hos organisationer landet runt. Registerförteckning skulle föras, dataskyddsombud skulle anmälas och personuppgiftsbiträdesavtal upprättades till höger och vänster. Puh, luften gick nästan ur oss alla när den 25:e maj var här.

31:a oktober 2018 – Första domen från Integritetsskyddsmyndigheten

 

Nu skulle efterlevnaden av den nya förordningen granskas! Och det kunde bli saftiga böter om man inte efterlevde förordningen.

Integritetsskyddsmyndigheten (dåvarande Datainspektionen) inledde sin första granskning mot 350 myndigheter och privata aktörer för att se om de anmält ett dataskyddsombud i tid. Brister fanns hos 16 % av de granskade verksamheterna.

16:e juli 2020 – Privacy Shield ogiltigförklaras

 

Privacy Shield, ramverket som reglerar dataöverföring mellan EU och USA ogiltigförklaras i det så kallade Schrems II-målet. Domstolen slog fast att avtalet inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Det ledde till att många behövde se över sina molnstrategier och försöka hitta andra (panik?)lösningar.

25:e mars 2022 – Nytt ramverk för dataöverföring mellan EU och USA?

 

Hög press på att ersätta Privacy Shield ledde till att en principöverenskommelse om ett nytt ramverk träffades. Ramverket ska möjliggöra förutsägbara och pålitiliga dataflöden mellan EU och USA samt skydda integritet och medborgerliga friheter.

Innan principöverenskommelsen blir ett konkret och gällande ramverk kvarstår dock en hel del arbete. Det vill säga, vi får vänta ett tag till innan vi kan förlita oss på att ett ramverk löser våra transatlantiska dataöverföringar.

2022 –> Ökad medvetenhet, ökade krav, mer komplex lagflora

 

Svenskarna och internets rapport från 2021 visar att 9/10 känner någon form av oro över insamling av personlig data. 1 av 5 avstår till och med från att använda e-tjänster för att de känns osäkra. Individer blir mer och mer medvetna om sina rättigheter. Samma utveckling sker även hos organisationer där vi nu ser ökade krav på leverantörer i upphandlingar och andra affärssammanhang.

GDPR har förutom att höja medvetenheten hos allmänheten även agerat ledstjärna i många andra länders datalagar. Länder som infört eller är på väg att införa ökade lagkrav kring data och integritet inkluderar Australien, Kanada, Thailand, Sri Lanka, Pakistan och Indien. För internationella organisationer blir det en allt mer komplex lagflora att navigera i med ibland motstridiga krav. På sikt skulle komplexiteten kunna pusha för en mer förenklad och global lösning.

Relaterat innehåll:

dataskyddskultur

Bygg en dataskyddskultur – 5 praktiska tips

Vill du att dataskydd ska prioriteras högre i organisationen? Vill du arbeta proaktivt istället för reaktivt? Då kan det vara dags att bygga en dataskyddskultur i din organisation. I en dataskyddskultur sitter dataskydd i ryggmärgen. Hos fler än bara dig. Men hur bygger du en
Läs mer »
LIS

Hur LIS bidrar till systematiskt informationssäkerhetsarbete

Allt informationssäkerhetsarbete värt namnet kräver systematik. Ett ledningssystem för informationssäkerhet (LIS) kan hjälpa en organisation att uppnå just detta. Hur då? Det är just det vi svarar på i det här blogginlägget.   Hur LIS och systematiskt arbete hänger ihop   Ett ledningssystem för informationssäkerhet
Läs mer »