Nästa år träder EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) i kraft i unionen. Den ersätter då det nuvarande dataskyddsdirektivet och för med sig en lång rad konsekvenser av olika slag. Grundtanken är medborgarnas rätt att ”bli glömda”, alltså att ens uppgifter ska försvinna ur företagssystemen. Dessutom ställs högre krav på både företag och myndigheter när det gäller vilka uppgifter som får lagras.
Ett företag som sedan ett år tillbaka arbetat med anpassningen till den nya förordningen är Viking Line vars Chief Information Officer René Engman förklarar situationen i IT-tidningen CIO. Engman vet vad han pratar om, sedan 1987 har han arbetat med IT-frågor på Viking Line och har haft att förhålla sig till en mängd nya regler och bestämmelser. Den nya dataskyddsförordningen träder i kraft den 25 maj 2018. Då ska allt fungera, annars kan böterna bli enorma; som mest fyra procent av omsättningen eller tjugo miljoner euro!.
– Jag tror att medierna kommer att skriva om det och att många kunder kommer att vilja ha utdrag av sina personuppgifter. Det lär komma en peak av förfrågningar som vi måste klara av då, och som sedan mattas av, säger René Engman till CIO.
Kommer ni att hinna klart i tid?
– Vi kommer nog att ligga bättre till än många andra. Vi kommer att ha en bra kartläggning av situationen, en bra juridisk bedömning av varför vi spar data, en bra övervakning över hur data flödar och bra juridiska avtal. Men när är man egentligen klar? Det är ju en pågående process.
Vad tycker du om de höga vitena?
– Det måste ju vara rim och reson. Datainspektionen måste ju se till vilka insatser som organisationen gjort för att anpassa sig. Jag tror nog att det kommer att finnas sunt förnuft även i de här bedömningarna.
Hela intervjun med René Engman finns att läsa här och på den här länken finns en tidigare text om den åländske IT-chefen.
Här kan man läsa mer om vilka andra konsekvenser GDPR får för utvecklarna.