Regeringen ska tillföra Datainspektionen 30 nya miljoner för att stärka myndighetens arbete med integritetsfrågor och EU:s nya dataskyddsförordning GDPR. Inspektionen ska även byta namn till Integritetsskyddsmyndigheten. "GDPR är den största integritetsstärkande reformen på länge", skriver regeringen.
Datainspektionen får 30 miljoner – och byter namn
Regeringen skriver i ett pressmeddelande på sin hemsida att det svenska samhället generellt behöver öka sitt fokus på AI och algoritmer som bland annat kan behandla och analysera stora datamängder.
Det är framtidsteknologi som kan förbättra medborgarnas vardag på olika sätt, menar man. Men den snabba utvecklingen ställer också nya krav.
”För att förstärka skyddet för enskildas personliga integritet och möjliggöra för tjänster som ökar medborgarnas livskvalitet tar vi nu ett helhetsgrepp om integritetsfrågan och lägger flera förslag”, framgår det av pressmeddelandet.
Datainspektionen ska därför blir en central tillsynsmyndighet på integritetsområdet – och byta namn till Integritetsskyddsmyndigheten. Myndigheten ska höja sin kompetens inom datahantering och få en tydligare rådgivande funktion, heter det.
Inspektionen får därför ytterligare 30 miljoner kronor från och med 2018 för att bättre kunna arbeta med, hantera och sprida information om bland annat EU:s nya dataskyddsförordning GDPR som införs i maj nästa år. Regeringen beskriver det som ”den största integritetsstärkande reformen på länge”.
I en intervju med Realtid.se i oktober sa Datainspektionens jurist Martin Brinnen att myndigheten ”troligen behöver ytterligare medel för att klara alla arbetsuppgifter som föreslås i GDPR”.
– Ett problem är att så mycket är oklart och att många av arbetsuppgifter kräver nationell lagstiftning som ännu inte finns på plats. Utöver dataskyddsförordningen finns det förslag på ytterligare arbetsuppgifter som Datainspektionen ska få, bland annat när det gäller kamerabevakning, sa Martin Brinnen till Realtid.se i höstas.
Myndigheten ska, efter att GDPR har införts, bland annat ta emot och hantera rapporter om personuppgifts-incidenter och kunna utfärda sanktionsavgifter om för de som inte följer lagen. Det handlar om stränga böter för bolag på som mest 4 procent av den globala omsättningen eller 20 miljoner euro.
Ändå är kunskapsläget högst bristfälligt i Sverige.
Senaste halvåret har det presenterats en rad undersökningar som visar att svenska företag och myndigheter generellt är dåligt insatta i direktivet och vad det innebär. En rapport från brittiska konsultblaget Opinium konstaterar exempelvis att hela 34 procent av svenska chefer inte vet vilken typ av persondata de lagrar och var den finns i dag. Sverige placerar sig därmed i botten inom EU.
En annan ny rapport av it-säkerhetsbolaget NTT Security visar att bara 40 procent av världens chefer har koll på GDPR. Johan Noren – affärsutvecklare på it-säkerhetsbolaget Infingate med närvaro i nio länder och som föreläser om compliance-frågor – är inte förvånad..
– De företag jag är ute och pratar med kring GDPR har extremt dålig koll på det. Många talar om att det handlar om processer, medan andra känner att de inte kan få bukt med de olika sektionerna i förordningen och hur man skyddar data med kryptering, sa Johan Noren i en intervju med Realtid.se i höstas.