Över tjugo år har gått sedan EU förra gången klubbade igenom ett regelverk vars syfte var att skydda medborgarnas personuppgifter. Det blev snabbt förlegat i takt med att den tekniska utvecklingen sprang ifrån de skriva dokumenten. Lägg därtill att dataskyddsreglerna i dag ser helt olika ut i de 28 medlemsländerna och det innebär 28 regelverk att förhålla sig till.

I juni förra året inleddes förhandlingarna mellan kommissionen, parlamentet och ministerrådet. Strax innan jul kunde de enas kring en preliminär överenskommelse som antogs den 15 december. Två dagar senare fick den också stöd av utskottet för medborgerliga fri- och rättigheter.

Läs också: Dataskyddslagen hotar att skapa kaos för svenska företag

I dag klubbas förslaget av EU-parlamentets ledamöter i Strasbourg. Men det betyder inte att alla ledamöter tycker att förslaget är perfekt. Farhågor som Computer Sweden skrivit om tidigare. Kritiker menar att de nya reglerna kommer innebära extra kostnader för företagen, eftersom de måste göra om i sina it-system. Det har också pratats om att förordningen skulle försvåra för innovation och nya tjänster. Företag kan komma att behöva göra en rad förändringar för att möta upp mot de nya kraven.

Enligt Jan Philipp Albrecht, tyska parlamentsledamot som sitter i Gröna gruppen, säger efter omröstningen att förordningen ska skapa större klarhet för företagen och tror att den skapa förtroende, rättsäkerhet och rättvisare konkurrens.

– Den allmänna dataskyddsförordningen innebär att samma höga skyddsnivå kommer att garanteras i hela EU. Det är en stor framgång för Europaparlamentet och ett rungade europeisk "ja" till ett starkt konsumentskydd och till konkurrens i den digitala eran. Medborgarna kommer själva kunna bestämma vika uppgifter de vill dela, säger han.

Datainspektionen är den myndighet som har uppdraget att se till att företag och myndigheter följer personuppgiftslagen. Och när den är på plats den nya dataskyddsförordningen. De har följt utvecklingen men kan än så länge inte säga exakt vad de nya reglerna komma betyda.

Läs också: Datainspektionens kollegor inte imponerade över nya Safe Harbor-avtalet

– Det är inte helt klart vad den nya förordningen kommer att innebära. Den personuppgiftsansvarige kommer få mer ansvar som till exempel inte bara måste följa förordningen utan måste visa att man också går det. Men mycket kommer att få visas i tolkningar och praxis under de kommande åren, säger Martin Brinnen, jurist på Datainspektionen.

Hans stalltips är att företagen fortsätter följa utvecklingen och redan nu börjar anpassa sin organisation för de nya lagarna.

I de nya reglerna ingår bestämmelser som bland annat rör: rätten att bli bortglömd och rätten att informeras när ens personuppgifter utsatts för intrång. Samt en möjlighet för tillsyndsmyndigheterna att utfärda böter om personuppgiftsansvarig inte anses följa reglerna. En bot som kan landa på upp till fyra procent av företagets totala globala årsomsättning.

Förordningen träder i kraft 20 dagar efter att den publicerats i EU:s officiella tidning. Sedan dröjer det två år innan bestämmelserna börjar gälla i medlemsstaterna.