Bakgrunden till den nya lagen är att EU-medborgare riskerar att förlora kontrollen över sina personuppgifter i takt med att internet, sociala nätverk och big data används i allt högre utsträckning.
Syftet med förordningen är att skapa enhetliga regler för hela EU för att skydda medborgarnas rättigheter till sina egna uppgifter, samt att underlätta för företag som verkar i EU. Dock är det mer som ligger bakom förändringen och mycket av detta är kopplat till att olika länder agerar olika idag när det gäller hantering av personuppgifter. Att gå från det vi i Sverige känner som PUL till GDPR innebär att vi går från ett EU-direktiv (som PUL är), vilket betyder att länderna själva har tolkat direktivet till nationell lag, till en EU-förordning som är direkt implementerbar – det vill säga att den ersätter all tidigare nationell lagstiftning. Den nya dataskyddsförordningen, GDPR, reglerar hur företag och organisationer ska behandla känsliga personuppgifter och cybersäkerhet.
Dataskyddsförordningen kommer att ersätta den svenska Personuppgiftslagen, PUL, från 1998 och påverkar de flesta företag, kommuner och myndigheter i Sverige på ett mycket genomgripande sätt.
Kort och gott kan man säga att GDPR innebär att alla som hanterar personuppgifter av något slag kommer att behöva se över hur de arbetar med detta, vilka system som finns och om dessa uppfyller kraven på hantering och säkerhet, samt hur insamling av personuppgifter går till.
Steg 3