I december 2022 stod det klart att hundratusentals europeiska företag inom flera branscher måste förstärka sin informations- och IT-säkerhet enligt nya krav. Detta kommer kräva stora investeringar och det är viktigt att det blir rätt från början. Kraven är tydliga: den första januari 2025 blir tidigare riktlinjer lagar och NIS2 blir i samband med det en nationell lag i Sverige. Företag som omfattas av den nya lagen men som inte uppfyller kriterierna kommer att straffas med höga administrativa böter, likt GDPR. Det skriver Mats Ekdahl, säkerhetsexpert på Check Point Software.
Tusentals svenska bolag har ännu inte gått över till nya Google Analytics 4. Värdefull data riskerar att gå förlorad – för alltid.
Strömningsjätten Spotify får en reprimand för bristande hantering av personuppgifter enligt EU:s dataskyddsförordning, GDPR.
Klarna ska betala en sanktionsavgift om 7,5 miljoner kronor eftersom dataskyddsinformationen inte uppfyllt kraven i EU:s dataskyddsförordning.
Summan av utfärdade sanktionsavgifter har ökat med mer än 14 procent under 2023. Det visar den årliga rapporten av DLA Piper, som publiceras i dag.
Elisabeth Beskow, vd för DNB Sverige, efterfrågar fler riktlinjer och lagar när det gäller användningen av artificiell intelligens i banksektorn. I en exklusiv intervju med Realtid ger hon även sin syn på ESG, energilagring samt förklarar varför banken säger nej till vissa kunder.
Att fyra bolag nu fälls av Integritetsskyddsmyndigheten är ingen överraskning för datajuristen Joakim Söderberg och it-säkerhetsexperten Karl Emil Nikka. Snarare överraskar det dem att så många internetverksamma bolag fortfarande inte har bytt ut statistikverktyget Google Analytics.
Tele2, Dagens Industri, CDON och Coop fälls nu av Integritetsskyddsmyndigheten för att ha överfört personuppgifter till USA i strid mot dataskyddsförordningen – med hjälp av statistikverktyget Google Analytics. Myndigheten förelägger nu bolagen att omedelbart sluta använda statistikverktyget – något som också får stora konsekvenser för alla företag som är verksamma på internet och använder GA.
När EU-förordningen GDPR trädde i kraft våren 2018 var syftet att skydda individers personliga data. Men hur har det gått sedan dess? Hur företagen förhållit sig till GDPR och finns det behov av förändring?
Det finns anledning att ifrågasätta dataskyddsmyndigheternas onyanserade uppfattning, hävdar Martin Brinnen, senior specialist på Advokatfirman Kahn Pedersen. För den som blir utsatt för tillsyn kan det därför finnas goda chanser att vinna en senare rättsprocess i domstol.
Integritetsskyddsmyndigheten (IMY) har tagit emot ett antal klagomål från bland annat Tyskland och Finland mot Klarnas Checkout-tjänst och har nu därför inlett en tillsyn av bolaget.
Nyligen fick Sverige ta emot en formell underrättelse om fördragsbrott av EU-kommissionen. Kommissionen ifrågasätter om Sverige korrekt har infört reglerna om rättsmedel rörande dröjsmål att hantera registrerades rättigheter i GDPR och brottsdatalagen. EU-kommissionen underkänner bland annat att JO eller JK skulle kunna ses som en domstol. Inte heller svenska skadeståndsrättsliga regler anses vara ett adekvat rättsmedel. En formell underrättelse är första steget kommissionen tar inför ett beslut att väcka talan i EU-domstolen, men om Sverige vidtar åtgärder kan detta undvikas. JP Infonets expert Monika Wendleby analyserar saken.
Sanktionsavgifter för nära 1,1 miljarder euro har utfärdats av EU:s dataskyddsmyndigheter för överträdelser av EU:s allmänna dataskyddsförordning (GDPR).
UPDATERAD. Avanzas bedömning är fortsatt att inga kunder utsatts för skada i samband med incidenten om delade personuppgifter med Facebook. Några ekonomiska konsekvenser kan däremot inte uteslutas, säger bankens vd Rikard Josefson.
De första fem månaderna av 2021 har IMY i genomsnitt tagit emot över 100 anmälningar i veckan vilket är en ökning i jämförelse med tidigare år.
Sedan GDPR infördes har totalt 272,5 miljoner euro utfärdats i böter till företag som har brutit mot lagen - det visar advokatbyrån DLA Piper i en rapport.
Danske Bank har identifierat fall då personuppgifter lagrats längre än nödvändigt, vilket kommunicerats till Datatilsynet.
Folksam har vid en intern kontroll upptäckt att uppskattningsvis en miljon personers personuppgifter, varav vissa är att betrakta som känsliga, har delats med digitala samarbetspartner. Folksam har stoppat denna delning, begärt att uppgifterna raderas hos partnerföretagen och anmält det inträffade till Datainspektionen.
Myndigheten påbörjar nu utredningar av ett antal klagomål från enskilda personer som rör deras rättigheter enligt GDPR.
Datainspektionen anser att Google har brutit mot EU:s dataskyddsförordning GDPR och utfärdar en sanktionsavgift på 75 miljoner kronor.
Är det rimligt att man som säljare ska garantera att man uppfyllt alla förpliktelser enligt GDPR? Det frågar sig Nicklas Bexelius på Advokatbyrån Lindahl och Hampus Stålholm på Synch.
"Det är en vanlig missuppfattning att man som dataskyddsombud aldrig skulle kunna bli personligt ansvarig för sitt arbete med GDPR." Det skriver Maria Moberg, advokat på Maqs Advokatbyrå och Karl-Oskar Brännström, jurist och vd på Aigine.
En ny EU-lag för betalningar online ställer hårda krav på autentisering. Det innebär ett dubbelt dråpslag för banker. Dels krävs modifiering av mjukvaror, dels kan den innebära minskad transaktionsvolym, skriver Per-Johan Wiklund på Outsystems.
Varje medarbetare behöver bli bättre på att läsa, hantera och analysera data. Men väldigt få finansbolag har de senaste fem åren gjort några större ansatser till att bli bättre på "dataläskunnighet". Att det får stor inverkan på konkurrenskraften står utom varje tvivel, skriver idag Dan Sommer på Qlik på Realtids debattsida.
Den 25 maj var det ett år sedan EU:s dataskyddsförordning GDPR trädde i kraft. Men vad har vi egentligen lärt oss? Brian Wagner från Amazon Web Services ger sin syn på erfarenheterna från det första året.
Sedan GDPR-lagen trädde i kraft i maj förra året har det kommit in 82 anmälningar mot Klarna. Under samma period har storbankerna dragit på sig 22 anmälningar tillsammans. Det rapporterar DI Digital.
På grund av EU:s nya och stränga dataskyddslag GDPR får europeiska hedgefonder det allt svårare att ta in kapital från investerare i USA.
Även Credit Suisse packar flyttlådorna från London på grund av Brexit. Allra är inte friat i Luxemburg och Tele2:s affär i Nederländerna går igenom i EU. Du hittar som vanligt senaste nytt från finansvärlden i Realtids nyhetssvep.
Programmatiska videoannonsköp fortsätter att öka snabbt, trots att det finns flera utmaningar. En av utmaningarna är dataintegriteten, vilken är ett problem för såväl köpare som säljare. I takt med att medieföretag och annonsköpare använder mer förstaparts- och tredjepartsdata för att förbättra träffsäkerheten krävs ytterligare säkerhetsåtgärder för att skydda proprietär data, skriver Jonas Rundgren, MD SpotX Smartclip.
Det är dags för företagen att ta sina kunder på allvar. Konsekvenserna av att inte göra det kommer snart bli alltför kännbara. Ett halvår in i GDPR kan vi konstatera att många företag kuggar provet på ansvarsfull dataanvändning, en både förvånande och oroväckande insikt, skriver Magnus Lagerqvist, Pega.
Nordea riskerar stora böter i Danmark efter att banken drabbats av dataintrång i slutet av maj i år, skriver den danska tidningen Börsen idag tisdag.
DNB Bank, Danske Bank, Nordea, Handelsbanken och SEB vill skapa en gemensam nordisk “känn din kund”-infrastruktur – för större företag. "Målet är en öppen infrastruktur, precis som vi gjorde med Swish", säger Frank Hojem, presschef på SEB, till Realtid.
På fredagen infördes EU:s nya dataskyddslag GDPR som ersätter PUL. Svenska företag är sämst förberedda i Europa, enligt Capgemini. Realtid.se lät tre branschaktörer – SEB, Handelsbanken och fintech-bolaget Savelend – ge sin syn på den nya lagen.
I vintras gick rådet för finansiell stabilitet (FSB) ut och varnade för riskerna med artificiell intelligens i finansbranschen. Riskerna är i detta fall inte kopplade till dystopiska farhågor om att robotar ska ta över världen, utan handlar istället om oavsedda och oönskade konsekvenser som användningen av AI kan få. Frågan är i dag hetare än någonsin i samband med att EU:s nya dataskyddsförordning, GDPR, träder i kraft, skriver AI-specialisten Mårten Nilsson, Pegasystems.
Banker flyttar allt mer data till stora molnleverantörer som även släpper egna finanstjänster. En brittisk finanslobbygrupp är oroad. "De kan bli direkta konkurrenter i framtiden", skriver den.
Den europeiska dataskyddsförordningen, GDPR, närmar sig med stormsteg. Istället för att se till att man följer regelverket väljer en del mindre företag att lägga ner sin europeiska verksamhet.
Efter en uppmärksammad cyberattack i USA förra året ökar Deloitte sin budget för cybersäkerhet. Världens största revisionsbyrå väntas spendera 580 miljoner dollar under en treårsperiod.
Branschens främsta affärsjurist var på väg i en helt annan riktning. Några vaknätter framför internet fick henne att byta spår. Vilken tur, tycker kunder och kollegor som i Agnes Hammarstrand ser Sveriges skarpaste affärsjurist.
Med bara en dryg månad kvar tills EU:s nya dataskyddslag GDPR börjar gälla – så uppger åtta av tio svenskar att de har låg eller ingen kunskap alls om lagen. "Förvånande", tycker Sofia Gerstenfeld, vd för Visma Enterprise.
Bara fyra av tio småföretagare vet vad EU:s nya dataskyddsförordning GDPR innebär – trots lagens skyhöga straffavgifter. "Det är allvarligt", säger Boo Gunnarson, företagarexpert på Visma Spcs.
Mastercard och IBM lanserar gemensam plattform som ska hjälpa företag att möta EU:s nya datalag som i maj ersätter PUL i Sverige.
Åtta av tio svenskar vet inte att EU:s nya dataskyddsförordning GDPR även gäller information lagrad på hårdvara. Det visar en undersökning som YouGov gjort på uppdrag av it-bolaget Kingston Digital. "Företag riskerar böter på mångmiljonbelopp om de inte skärper sig", säger Mikael Johansson på Kingston.
Företag är illa förberedda på EU:s dataskyddsförordning GDPR som ersätter PUL i vår. Bank- och finansbolag är bäst i klassen – men har ändå en bit kvar.
Förstärkt verklighet och virtuell verklighet inom detaljhandeln, digitala assistenter på arbetsplatsen och ett nytt ledarskap i en AI-driven värld. Det är några exempel på innovationer och drivkrafter som kommer påverka svenska företag mest under det kommande året. Det skriver de digitala experterna Åsa Arvidsson och Patrik Löwendahl på Avanade.
Snart träder EU:s nya regler för dataskydd, GDPR, i kraft. Företagen kan vinna mycket på de nya reglerna. Men de måste förbereda sig om de på rätt sätt ska kunna använda de möjligheter som nu öppnas för att skräddarsy sina kundrelationer, skriver Magnus Lagerqvist, Pegasystems.
Regeringen ska tillföra Datainspektionen 30 nya miljoner för att stärka myndighetens arbete med integritetsfrågor och EU:s nya dataskyddsförordning GDPR. Inspektionen ska även byta namn till Integritetsskyddsmyndigheten. "GDPR är den största integritetsstärkande reformen på länge", skriver regeringen.
Det är sex månader kvar innan GDPR införs och endast 1 av 10 svenska företag är väl förberedda på hur förordningen ska implementeras och efterlevas. Om dataskyddsförordningen inte efterlevs finns det risk för miljardsmällar.
EU:s nya dataskyddsförordning GDPR är en stor utmaning för Datainspektionen som utsetts till kontrollorgan. "Inspektionen har fått ökade anslag men behöver troligen ytterligare medel för att klara alla arbetsuppgifter som föreslås", säger myndighetens jurist Martin Brinnen till Realtid.se.
I maj införs EU:s datakyddsförordning GDPR som ersätter PUL i Sverige. Men banker och företag är generellt dåligt förberedda på den nya lagen, enligt it-expert. "De bolag jag pratar med har extremt dålig koll regleringen och borde damma av sina it-manualer", säger Johan Noren, affärsutvecklare på it-säkerhetsbolaget Infingate, till Realtid.se.
Svenska företagare har riktigt dålig koll på EU:s nya dataskyddsförordning och hur den ska följas, enligt en ny undersökning från konsultbolaget Opinium. "Den nya lagen kommer att innebära stora utmaningar", säger Manne Didehvar, Generalsekreterare på Sveriges HR-förening.
EU:s dataskyddsdirektiv skapar en ny situation för många företag i den finansiella sektorn. Tidigare sparades och utnyttjades data på olika sätt för att förbättra kundupplevelsen. Nu krävs en smart process för informationshantering som gör det möjligt för dessa företag att använda big data på ett sätt som möter de juridiska kraven och skapar personanpassade tjänster, skriver Kenneth Gustavson, försäljningschef Opentext.
