Tillbaka till huvudmeny

GDPR, oro och integritet. Vad hände sen?

Hur bra koll har egentligen gemene man på dataskyddsförordningen (GDPR). IMY:s rapport visar att det förekommer en hel del oro därute, även om medvetenheten om GDPR är stor. Hela tre av fyra personer är oroliga för hur deras personuppgifter hanteras.

Inför den 25 maj 2018 höll organisationer, företag och privatpersoner på att rusta för den nya dataskyddsförordningen GDPR. Nu har det gått ett år sedan lagen trädde i kraft. Vad har hänt? Hur har GDPR mottagits av allmänheten och hur har organisationer hanterat omställningen till den nya lagen?

Hög kännedom bland medborgare men många oroliga

Åtta av tio medborgare känner till dataskyddsförordningen (GDPR), det framkommer i Integritetsskyddsmyndighetens nationella integritetsrapport. Detta är den första nationella integritetsrapport som IMY har publicerat. Rapporten är ett steg i myndighetens arbete att bevaka utvecklingen när det gäller frågor om dataskydd och integritet.

Trots hög medvetenhet om GDPR bland medborgare visar rapporten att tre av fyra personer är oroliga över hur deras personuppgifter används. Att använda sitt bankkort på nätet och att ens personuppgifter ska komma bort och hamna i händerna på fel person är en av de största anledningarna till att medborgarna känner oro.

Vanliga anledningar till oro för hur personuppgifter används

  • Att finansiella- och hälsouppgifter ska komma ut.
  • Använda sina bankkort online.
  • Personuppgifter hamnar i händerna på fel personer.
  • Riktad reklam och informationsinsamling via sociala medier.

Riktad reklam, samt att information samlas in när man är ute på sociala medier eller nätshoppar, är enligt rapporten också en stor oroskälla. Många kommenterar även att känslan av att inte ha kontroll över sina personuppgifter är oroande. Myndigheter, vården och banker är de som vi har högst förtroende för när det kommer till att hantera personuppgifter.

Ett evigt dataskyddsarbete – hur långt har företagen kommit?

Dataskyddsförordningen gäller inte bara för privatpersoner utan även för företag, organisationer och myndigheter som hanterar personuppgifter. Så när GDPR trädde i kraft gällde det även för privata och offentliga verksamheter att ställa om och anpassa sig.

Från Integritetsskyddsmyndighetens nationella integritetsrapport framgår det att tre av fyra privata och offentliga verksamheter anser att införandet av GDPR har gått bra. Bara hälften uppger att de kontinuerligt arbetar systematiskt med dataskydd och integritetsfrågor.

Storleken på företaget har betydelse när det kommer till att jobba med dataskyddsfrågor. Generellt sett har företag eller organisationer med fler än 50 anställda kommit längre i sitt arbete. Arbetsplatser med färre än 10 anställda har däremot inte kommit så långt med dataskyddsfrågor och rutiner kring integritet.

Bristande rutiner för GDPR gör att företag halkar efter

Integritetsskyddsmyndighetens rapport visar att de flesta privata och offentliga verksamheterna är en bra bit på vägen när det kommer till implementeringen av dataskyddsförordningen. Vissa branscher har kommit längre än andra.

Organisationer och företag inom bank- och finansbranschen samt it- och telekombranschen har kommit betydligt längre än andra branscher i sitt arbete med integritet och dataskydd. Bank- och finansbranschen är de som under det gångna året anmält flest personuppgiftsincidenter.

Statistik hämtad från IMY *Grafen till höger avser de branscher som svarat ja eller delvis på frågan.

Ett ökat antal rapporterade incidenter bevisar också att finansbranschen är långt fram när det kommer till att ha rutiner och riktlinjer för arbetet med dataskydd och integritet. Det framgår också att privata vård- och omsorgsföretag i flera avseenden kommit längre i sitt arbete än genomsnittet.

Hotell- och restaurangbranschen samt kommuner och landsting är de som enligt rapporten har det svårast att få till rutiner och processer när det kommer till att implementera GDPR lagstiftningen och ta fram rutiner och riktlinjer för hur de ska jobba.

GDPR, vad händer nu?

Det är mycket som har hänt under året som gått och det är mycket som kommer att hända de nästkommande åren när det kommer till integritets- och dataskyddsfrågor. Vad man kan konstatera är att integritet och dataskydd är en viktig fråga både för privatpersoner och organisationer.

Vårt konstanta behov av att ha kontroll över våra personuppgifter. I takt med ett alltmer digitaliserat landskap blir frågor om integritet och dataskydd mer och mer aktuella.

Det är därför grundläggande att de som behandlar personuppgifter fortsätter att jobba regelsmart med lagen och att lagen fortsätter att utvecklas för att anpassas till vårt sätt vi lever online.

Läs vidare: Så hanterar du personuppgifter på rätt sätt vid rekrytering.

Mest populära

  • Kan arbetsgivare betala ut pengar istället för semester?

    När semesteråret når sitt slut, och de anställda har semesterdagar kvar, vad kan du som arbetsgivare göra? Kan du betala ut pengar istället för att ge medarbetaren semester? Det är en vanlig fråga, och svaret finns i semesterlagen.

  • Räknas restid som arbetstid?

    Betald restid – en definitionsfråga med flera svar. Många yrkesgrupper spenderar många timmar i veckan på att resa mellan olika projekt eller arbetsplatser. Det finns tillfällen då restid räknas som arbetstid. Däremot räknas inte resan till och från den ordinarie arbetsplatsen som restid – dina medarbetare har alltså inte rätt till kompensation för tiden de lägger på att ta sig till arbetet.