Visst blir man trött men det är viktigt

Plötsligt vill alla ha mitt godkännande. Det poppar upp rutor när jag loggar in, det kommer mejl med information jag förväntas läsa. Spontana reaktionen är att bara stänga ned. Jobbigt med all denna information jag inte bett om.

Det som händer är att startdatumet för EU:s nya dataskyddsförordning, GDPR, är här. Från 25 maj måste alla företag, organisationer och myndigheter som hanterar personuppgifter informera bättre om vad de håller på med. Bryter de mot den nya förordningen kan det bli dyrt för dem.

För oss som är personerna det handlar om är det egentligen en bra grej. Vi ska få tydlig detaljerad information om vilka uppgifter om oss som sparas och hur de ska användas. Vi ska när som helst kunna be att få veta vilka uppgifter om oss som sparats och kunna få ut dem för att flytta dem till andra tjänster.

Vi ska få större rätt att ta bort uppgifter som är felaktiga, gamla eller irrelevanta.

Vi ska få information snabbt om en server eller dator där våra uppgifter finns blivit hackad.

Vad som räknas som en personuppgift ändras med den nya lagen. Nu räknas även bilder och ljudinspelningar om det går att identifiera enskilda personer genom dem.

Men hallå, hur går det då med bilder i tidningar och tv? Måste alla som syns i bakgrunden på en nyhetsbild informeras och ge sitt tillstånd till publicering? Nej, för lagarna om yttrandefrihet och tryckfrihet går före dataskyddslagen. Även bloggare och andra som bedriver journalistisk verksamhet utan att vara medieföretag kan publicera bilder och namn på folk på samma sätt som nu.

För små och stora företag finns mycket information om GDPR att tillgå, men det är inte glasklart vad som gäller. Många försöker nu sätta sig in i vad de måste ändra.

Men för enmansföretaget eller den lilla föreningen med femtio medlemmar finns inte anledning att vara jättenervösa. Om ni inte samlar in uppgifter om medlemmarna eller kunderna för att använda i skumma syften är risken minimal att ni blir anmälda eller granskade.

Lägger ni medlems- eller kundregistret hos en större datatjänst som Dropbox eller Google kommer de att se till att lagringen av uppgifterna uppfyller lagens krav. Att upplysa medlemmarna om vilka uppgifter som sparas och be dem ge samtycke är inte svårt.

Det finns en uppenbar risk att vi som är personerna som ska skyddas kommer att uppleva den nya lagen som jobbig på samma sätt som meddelanden om att vi måste godkänna cookies blivit något att sucka över.

”Ta mitt namn, min adress och mitt skonummer och gör vad ni vill, bara jag slipper kryssa i fler rutor om att jag godkänner!”

Men det är bättre att sätta sig in i vilka uppgifter olika företag sparar än att bara sucka och klicka OK.

Det finns en annan risk, och det är att bedragare kommer att härma den här informationen om GDPR som nu väller in i våra mejlboxar och poppar upp överallt när vi surfar. Klicka inte på länkar och knappar utan att vara säker på att avsändaren är riktig. Ofta knycker bedragarna loggan från ett stort företag och härmar deras stil.

Granska informationen om GDPR kritiskt, klicka inte att du godkänner bara för att bli av med den, och blir du tveksam till vad företag sparat om dig – be att få veta. Har de sparat något som inte är relevant, be dem radera det.

I många mejl om GDPR försöker företagen få dig att tro att du måste godkänna villkoren för att fortsätta använda deras tjänster. Men läs igenom om du orkar, ibland handlar det om att du ska godkänna att de spårar var du surfar för att kunna skicka riktad reklam till dig. Så var det med Telia. Andra GDPR-mejl är ärliga och skrivna på begripligt språk. De företagen får gärna ha mig kvar i sitt register.

Den här artikeln publicerades i eGP 1 maj.

Exit mobile version