Personuppgiftslagen, PUL, kommer att förändras inom de närmaste åren och det kommer att påverka hur företag och organisationer behöver arbeta med sitt dataskydd. Det är utgångspunkten för ett frukostseminarium i Stockholm 26 april där KPMGs ledare för Data Privacy-tjänster, Mark Thompson, kommer att berätta om förändringarna.

Förändringarna berör lagring av personuppgifter på it-system, men konsekvenserna påverkar hela organisationen så det är inte bara it som behöver vara involverade. En viktig förändring är till exempel att företag som inte har ett fullgott skydd riskerar att få betala kraftiga böter, upp till fyra procent av omsättningen, om kundernas personuppgifter kommer på villovägar vid exempelvis ett dataintrång.

Andra förändringar är:

  • Rätten att bli ”bortglömd”
  • Krav på rapportering vid ett dataintrång
  • Överföring av personuppgifter till en konkurrerande tjänst
  • Integritetsskydd vid framtagning av nya tjänster

Bakgrunden till förändringarna är att det EU-direktiv som PUL bygger på kommer att ersättas av en ny EU-förordning. Idag har varje medlemsland sin egen variant av PUL, men förordningen kommer att ersätta alla dem med ett enda regelverk för hela EU.

Förordningen träder i kraft om två år, men KPMG menar att det är viktigt att påbörja arbete redan nu med att anpassa it-system, processer och avtal så att organisationen har allt på plats när förordningen börjar gälla.