Privacy shield

Data om EU-medborgare ska ha samma skydd i USA som i EU
I februari informerade EU-kommissionens förhandlare att de nått ett avtal med USA om hur en säker hantering av europeiska medborgares data säkerställas. Men något regelrätt avtal finns inte än. Snarare var det ett ramverk som kommer ligga till grund för ett avtal. Därför är det svårt att uttala sig exakt om vilka åtgärder företag behöver vidta för att få föra över personuppgifter mellan EU och USA. EU:s dataskyddsmyndigheter har genom den så kallade Artikel 29-gruppen sett över och uttalat sig om ramverket, de är inte imponerade och i bästa fall försiktigt positiva.

Här är fem viktiga punkter i det kommande avtalet:

  1. Starka krav på företagen: ökad transparens, övervakningsmekanismer som säkerställer att reglerna följs och kraftiga sanktioner om så inte sker. Skärpa regler för att få föra vidare data till tredje part.
  2. Fler möjligheter för medborgare att få upprättelse: företag måste svara på klagomål från medborgare inom 45 dagar, dataskyddsmyndigheterna ska hjälpa medborgare att lösa tvister och se till att de utreds så snabbt som möjligt. Som sista utväg: en skiljedomstol ska garantera att beslut verkställs.
  3. Försäkringar från amerikanska regeringen att all hantering av persondata hos offentliga myndigheter sker med tydliga begräsningar, övervakningsmekanismer och säkerhetsrutiner. De försäkrar också att det inte sker någon urskillningslös massövervakning. Företag kommer kunna redovisa hur många förfrågningar de får, om inte exakt så på ett ungefär. 
  4. USA får en fristående ombudsman som ska hantera förfrågningar från EU, en person som inte jobbar med underrättelsetjänst.
  5. En rad övervakande funktioner och mekanismer som säkerställa medborgarnas integritet. Det handlar om årliga granskningar och rapporter till inte minst EU:s lagstiftande institutioner parlamentet och kommissionen.

Läs också: Nytt Safe Harbor-avtal får massiv kritik direkt – "ett skämt"

När ett avtal är på plats går inte att säga, EU-kommissionen väntas komma med en slutgiltig version under våren. Till dess gäller samma instruktioner som tidigare, att följa utvecklingen och följa de standardavtal som finns på marknaden.

Nya it-säkerhetskrav

It-incidenter måste rapporteras 
Eftersom vi lever allt mer av vår tid på nätet, finns även allt mer av brottsligheten på nätet. Grunden för EU:s strategi ligger i NIS-direktivet, nätverks- och informationsdirektivet. Det innebär, när det antagits, att organisationer som omfattas av direktivet måste rapportera allvarliga it-händelser. Här är fem av de förslag som lagt fram:

  1. Varje land måste inrätta en nationell myndighet för nät- och informationssäkerhet
  2. Allvarliga it-attacker måste rapporteras till ansvarig nationell myndighet. I dag ligger ett liknande ansvar i Sverige på Cert på Myndigheten för samhällsskydd och beredskap.
  3. Företag och myndigheter som berörs av direktivet måste säkerställa en viss nivå av informationssäkerhet.
  4. Varje land måste ha en nationell strategi för nät- och informationssäkerhet samt en nationell samarbetsplan.
  5. Organisationer som troligen kommer att omfattas är de som jobbar med energi- och vattenförsörjning, banker, digital infrastruktur, sjukvård samt de myndigheter och kommunavdelningar som är ansvariga för motsvarande områden.

Nya regler på telekommarknaden

Ett EU – ett abonnemang? 
EU:s digitala boss, kommissionären Andrus Ansip, har lagt som mål att EU:s gemensamma marknad inte vara ska vara geografisk utan även digital. Det medför en rad lagförslag som kan påverka medborgarna och företagen i olika utsträckning. Vissa har redan presenterats, som att roamingavgifterna försvinner. Andra väntas komma under det kommande året. I korthet vill de få fram en bättre tillgång på digitala tjänster och varor. Här är ett axplock av det som är att vänta:

Streama överallt
EU-kommissionen vill att invånarna i unionen ska kunna streama från Netflix och andra tjänster på semestern. Eller läsa e-böcker, lyssna på musik eller titta på sportsändningar man betalat för i sitt hemland. Kommissionen har därför föreslagit den så kallade portabilitetsförordningen. Kommissionen skriver att implementeringen bara kommer att innebära smärre kostnader för leverantörerna. Lagen väntas träda i kraft nästa år, samtidigt som roamingavgifterna försvinner.

Ingen lättnad för pirater – men för skolor
Inom EU är de flesta överens, piratkopiering är förbjudet och vill man lyssna på musik, tittar serier och film – då ska man betala för sig. Allt annat är brott mot upphovsrätten. Kommissionen ser dock över hur lagstiftningen skulle kunna uppdateras för att förbättra den. Och de kommer också att se över hur man på ett effektivt sätt kan ta bort olagligt innehåll från nätet. Samtidigt vill man gör det lättare för skolor att anordna onlinekurser, reglerna för vilket kursmaterial som får användas ska bli tydligare. Människor med olika funktionsnedsättningar ska få tillgång till mer material på nätet för att underlätta studier och arbetsliv. Kommissionen vill också ordentligt reda ut röran om internetanvändare får lägga upp bilder på offentliga byggnader eller konst på nätet. Förslag om dessa lättnade väntas till hösten.

Nästa steg: stöd för digitalisering av industrin
Från och med nästa sommar är roamingavgifterna ett minne blott. Under det kommande året ska kommissionen se över regleringen för telefonmarknaden och nyligen presenterades en rad åtgärder för att stödja en digitalisering av industrin. Bland annat föreslås gemensamma standarder, särskilt för fem prioriterade områden: 5g, molntjänster, Internet of things, datateknik och it-säkerhet. De föreslår också att tester och experiment ska samfinansieras för att påskynda utvecklingen. Skarpa förslag är att vänta under året och först då går det att se vad det kan innebära för företagen.

Sida 2 / 2
Föregående Nästa

Innehållsförteckning