Det har gått över två år sedan advokat Caroline Olstedt Carlström i en intervju i Computer Sweden efterlyste en bredare diskussion om EU:s planer på att införa en ny dataskyddslagstiftning.
Då som nu var ambitionen att besluta om en förordning 2015. Att förslaget är en förordning innebär att det automatiskt blir tillämpligt som nationell lag i medlemsländerna inom två år.
– Det är ett starkt politiskt tryck att pusha förslaget igenom vid årsskiftet och visst finns det en risk att det går för fort nu, säger Caroline Olstedt Carlström, dataskyddschef på Klarna.
Händelser som Snowdenavlöjandena om NSA och terrorattackerna i Paris påverkar inställningen till det ursprungliga förslaget. Snowdens avslöjanden om massavlyssning stärker åsikterna att den personliga integriteten bör få ökat skydd, medan händelserna i Paris ökar kraven på nationell lagstiftning och skapar mer känslomässiga överväganden.
Läs också: Dataskyddslagen hotar att skapa kaos för svenska företag
Konkret pågår nu intensiva förhandlingar mellan EU:s tre parter: Ministerrådet, parlamentet och kommissionen.
Sedan EU-kommissionen presenterade sitt förslag 2012 har en del förändringar skett. Parlamentets behandling av det innebär till exempel att skyddet för den personliga integriteten har stärkts.
Här är några punkter i förslaget:
- Företag och organisationer som hanterar personuppgifter kan behöva tillsätta ett oberoende dataskyddsombud.
- Tydligare krav på samtycke till att individers uppgifter lagras och hanteras.
- Individer ska lättare få tillgång till sina egna uppgifter.
- Individer ska lättare kunna överföra sina personuppgifter från en tjänsteleverantör till en annan – rätt till dataportabilitet.
- De oberoende nationella dataskyddsmyndigheterna, som Datainspektionen i Sverige, ska stärkas.
- Individen ska ha "rätt att bli bortglömd", få sina data raderade.
- Företag och organisationer som drabbas av allvarliga dataintrång ska anmäla detta till tillsynsmyndigheten inom 72 timmar.
Läs också: Krav från EU: Nytt Safe Harbor-avtal ska ge medborgarna ökad datamakt
Caroline Olstedt Carlström, som förutom att hon är dataskyddschef på Klarna också är ordförande i Forum för dataskydd, lyfter fram att organisationer måste tillsätta ett oberoende dataskyddsombud och vilka konsekvenserna av det får.
– Överhuvudtaget måste organisationer ha både nya processer och system på plats för att hantera data på ett korrekt sätt genom hela flödet.
Även om det är två år kvar, så är hennes råd att skapa en budget för att analysera konsekvenserna och vad som måste göras i det konkreta fallet.
Caroline Olstedt Carlström är en av talarna på Säkerhetsdagen 2016 som arrangeras av Computer Sweden den 24 februari, Hennes ämne är dataskydd inom ramen för konferensens övergripande tema: vad händer när skalskyddet inte längre är tillräckligt?
Hennes utgångspunkt är motsättningen mellan skydd av persondata när behovet av analys ökar och blir alltmer avancerad.
– Jag kommer att ställa frågan var den tekniska utvecklingen möter EU:s nya dataskyddslagstiftning. Här finns en uppenbar konfliktrisk, säger hon.
Läs mer om eventet och anmäl dig här.
