GDPR: Vad det är och historien bakom i korthet

I den här bloggen ger jag lite bakgrundsinformation om datasekretessens historia och hur vi har kommit fram till det som nu kallas för: Allmänna dataskyddsförordningen (General Data Protection Regulation, GDPR). För många av mina nordiska vänner kanske det redan är lätt att förstå. Du kanske undrar varför jag har tagit mig an att definiera begreppen. Svaret är att jag fick inspiration från vårt samtal på evenemanget i samband med självständighetsdagen. Det var när jag satt vid ett bord med en respekterad kollega som tänkte högt. Han undrade hur affärerna gick för de andra som satt kring bordet. Gick det bra för alla? Det fick mig att inse att även om du har hört talas om förkortningen GDPR kanske du inte har en tydlig förståelse för vad begreppet innebär för dig och ditt företag.

Den här bloggen finns till för att hjälpa dig att förstå ämnet inför det som komma skall.

Jag tar mig an ämnet ur en ICT-systemåterförsäljares perspektiv och ger dig tips på vad du bör fråga din befintliga återförsäljare om. För att få reda på mer, fortsätt läsa hela min bloggserie.

GDPR:s historia

En gång i tiden fanns Safe Harbor-lagen. Enligt lagen skulle ett visst beteende inte anses strida mot en given regel. Återförsäljare hänvisade ofta till den om en kund eller samarbetspartner frågade någonting om deras data och var den var lagrad. Återförsäljarna visste att de i själva verket inte hade en aning om var den fysiska lagringen av dessa data fanns, men eftersom de flesta återförsäljare, som Microsoft eller Google, fanns i USA sa de helt enkelt det till dina kunder.

Tyvärr tillhör Safe Harbor-lagen det förflutna. Det är knappt någon som hänvisar till den längre. Väldigt få återförsäljare förstod egentligen konceptet till att börja med.

Vad hände med Safe Harbor?

Under de år då jag bedrev verksamhet i Ryssland och reste fram och tillbaka till Moskva lärde jag mig att initiativet att anta GDPR hade sitt ursprung i Ryssland under Putin. I stort beslutade sig kommissionen för att snabbt etablera GDPR, men det var Putin som införde direktivet mycket tidigare. Eftersom det fanns sanktioner mellan EU och Ryssland var det logiskt att EU kom till en liknande slutsats. Ryssarna, som var före sin tid, övervägde redan att införa en sådan reglering år 2014, även om det tog ända till 2017 innan EU följde i deras fotspår.

Övergång till GDPR

När man talar om datasekretess eller organisationers informationssäkerhetspolicy hänvisar man ofta till GDPR ur ett ekonomiskt perspektiv, i synnerhet påföljder vid bristande efterlevnad. Före GDPR betraktades datasekretess som något bra, och fokuserade på att främja respekt mellan organisationer. När GDPR nådde sin kulmen ovanför horisonten var budskapet dock ett annat: ”Om du inte köper den här tjänsten kan du få problem och riskerar att få betala maximalt 20 miljoner euro eller 4 procent av din årliga omsättning.”

Det påminde mig om tiden då marknadsföringen av trojaner eller antivirusprogram byggde på skrämseltaktik. På samma sätt som när länderna övergick till euron som valuta 2001 och det fanns ett hot om att näringslivet skulle drabbas av det. Poängen är att förändring åtföljs av osäkerhet och osäkerhet åtföljs av en tvekan inför att anamma någonting nytt, något som skulle kunna vara värdefullt. För mig är det en ofrånkomlig utveckling av ett oundvikligt ämne – och det är inte ett dåligt ämne. Nedräkningen har börjat, och jag väntar på uppskjutningen av rymdfarkosten, redo att resa någon annanstans.

Förberedelser inför GDPR

GDPR är här och här för att stanna. Även om det infördes 2016 är nästa viktiga datum på din tidslinje det officiella införandet i maj 2018. Det finns ingenting du kan göra nu för att hindra implementeringen av GDPR. Det är en färdig uppgörelse, som innefattade många samtal och förhandlingar bland nyckelaktörer. Allt vi kan göra nu är att förbereda oss för dess ankomst. Även om du först har hört talas om GDPR alldeles nyligen är det inte för sent att lära sig mer om vad det innebär för dig och din verksamhet.

Många väntar på datumet D i vår med fruktan, osäkerhet och ilska. När kan vi förvänta oss den första stora rättegången och överklagan av enskilda personer? Vilket land kommer det att komma ifrån i EU? Det är de frågorna som håller människor vakna om natten nu när alla kämpar för att till fullo förstå premisserna för GDPR.

Nu när du vet att du inte behöver vara rädd för den lilla förkortningen hoppas jag att du är villig att angripa ämnet med en mer positiv inställning. Alla fantastiska, banbrytande koncept i vår värld togs till en början emot med missförstånd och även bakslag. Försök att se positivt på GDPR. I framtiden kommer det kanske inte finnas någon som säljer din e-postadress till en lista med telefonförsäljare. Den listan kanske omvandlas till en riktig abonnemangsmodell igen. Kanske är de ämnen du är intresserad av och de återförsäljare du synar lättare att närma sig och kommunicera med. Kanske kommer de att ha mer relevant information om sitt utbud och komma med erbjudanden som det finns ett omedelbart behov av hos ditt företag.

Ur ett integritetspolicyperspektiv bör du om du är nyfiken på hur vi hanterar den nära förestående implementeringen av GDPR, besöka oss här: https://www.prog-it.net/privacy-policy/. Se vad vi kan göra för dig.

I nästa del av min serie om GDPR kommer jag att titta på några av de specifika förändringar som är på kommande i och med den nya regleringen.

Nästa artikel kommer att publiceras tisdagen den 13 februari – fortsätt läsa!