Fyra år har gått sen dataskyddsförordningen trädde i kraft och förändrade hur organisationer förhåller sig till personuppgifter. Vad har hänt sen dess? Här hittar du några viktiga milstolpar sen införandet 2018.
25:e maj 2018 – Den nya dataskyddsförordningen börjar gälla!
Innan den 25:e maj 2018 var det ett högt tryck hos organisationer landet runt. Registerförteckning skulle föras, dataskyddsombud skulle anmälas och personuppgiftsbiträdesavtal upprättades till höger och vänster. Puh, luften gick nästan ur oss alla när den 25:e maj var här.
31:a oktober 2018 – Första domen från Integritetsskyddsmyndigheten
Nu skulle efterlevnaden av den nya förordningen granskas! Och det kunde bli saftiga böter om man inte efterlevde förordningen.
Integritetsskyddsmyndigheten (dåvarande Datainspektionen) inledde sin första granskning mot 350 myndigheter och privata aktörer för att se om de anmält ett dataskyddsombud i tid. Brister fanns hos 16 % av de granskade verksamheterna.
16:e juli 2020 – Privacy Shield ogiltigförklaras
Privacy Shield, ramverket som reglerar dataöverföring mellan EU och USA ogiltigförklaras i det så kallade Schrems II-målet. Domstolen slog fast att avtalet inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Det ledde till att många behövde se över sina molnstrategier och försöka hitta andra (panik?)lösningar.
25:e mars 2022 – Nytt ramverk för dataöverföring mellan EU och USA?
Hög press på att ersätta Privacy Shield ledde till att en principöverenskommelse om ett nytt ramverk träffades. Ramverket ska möjliggöra förutsägbara och pålitiliga dataflöden mellan EU och USA samt skydda integritet och medborgerliga friheter.
Innan principöverenskommelsen blir ett konkret och gällande ramverk kvarstår dock en hel del arbete. Det vill säga, vi får vänta ett tag till innan vi kan förlita oss på att ett ramverk löser våra transatlantiska dataöverföringar.
2022 –> Ökad medvetenhet, ökade krav, mer komplex lagflora
Svenskarna och internets rapport från 2021 visar att 9/10 känner någon form av oro över insamling av personlig data. 1 av 5 avstår till och med från att använda e-tjänster för att de känns osäkra. Individer blir mer och mer medvetna om sina rättigheter. Samma utveckling sker även hos organisationer där vi nu ser ökade krav på leverantörer i upphandlingar och andra affärssammanhang.
GDPR har förutom att höja medvetenheten hos allmänheten även agerat ledstjärna i många andra länders datalagar. Länder som infört eller är på väg att införa ökade lagkrav kring data och integritet inkluderar Australien, Kanada, Thailand, Sri Lanka, Pakistan och Indien. För internationella organisationer blir det en allt mer komplex lagflora att navigera i med ibland motstridiga krav. På sikt skulle komplexiteten kunna pusha för en mer förenklad och global lösning.
