Aldrig har det pratats så mycket juridik i företagsvärlden som det gör nu – åtminstone borde det vara så. En rad lagförändringar med inverkan på it kommer att rullas ut i EU-länderna under 2018.

– Jag skulle säga att det är ovanligt mycket på gång nu, och det mesta handlar om hur data ska behandlas, om integritetsskydd och privacy, säger David Frydlinger som är advokat och ansvarig för information and communication technology på advokatfirman Lindahl.

Förenklat skulle man kunna säga att de här nya regelverken lägger en tung börda på företagen, men att konsumenter och de som lyckas hitta affärsmöjligheter i det här nya landskapet, till exempel GDPR-konsulter, framstår som vinnare. Men den beskrivningen håller inte David Frydlinger helt med om.

– De här nya lagarna är inte nödvändigtvis dåliga för företagen. Det kan vara så att de ökar tilltron till företag som kan visa att de är schyssta och på så sätt kan få in mer data. En del företag talar om att hela GDPR-anpassningen finansieras genom att de får ordning och reda på sina data och kan göra sig av med sådant de inte behöver.

Läs mer: Nu öppnar Nordea sina data för utvecklare

Vilka är då nyheterna? Här följer de viktigaste.

Nya dataskyddsförordningen GDPR.
Det mest omtalade av de nya regelverken, EU:s dataskyddsförordning GDPR ersätter PUL och innebär betydligt skärpta krav på hur organisationer hanterar personuppgifter. Om denna har det redan skrivits spaltmeter. Vi nöjer oss med att konstatera att det nu bara är fyra månader innan GDPR är svensk lag.

Förordningen om integritet och elektronisk kommunikation.
En del av den här förordningen gäller det så kallade e-Privacy-direktivet, som ska skärpa integritetsskyddet för elektroniska kommunikationstjänster. Tidigare har det här påverkat teleoperatörer, men från och med maj i år ska det omfatta nya leverantörer av kommunikationstjänster som Whatsapp, Facebook Messenger, Skype och gmail.

Men det finns andra delar i det här som kommer att få stor påverkan. Till exempel den så kallade ”Cookie-lagen” som enligt förslaget ska göra det enklare för användare att samtycka eller tacka nej till kakor.
En del handlar om marknadsföring som skickas ut via e-post och sms. Till exempel ska spam förbjudas om det inte skett samtycke, enligt förslaget.

NIS-direktivet.
Behandlar informationssäkerhet i stort för leverantörer av samhällsviktiga tjänster, som banker och teleoperatörer och leverantörer av digitala tjänster. Innebär bland annat skyldigheter att vidta säkerhetsåtgärder för att hantera risker samt förebygga och hantera incidenter i nätverk och informationssystem som de är beroende av. Innebär även skyldigheter att rapportera till myndigheter.

Andra betaltjänstdirektivet PSD2.
Ännu ett direktiv som ska omvandlas till lag i maj i år och som bland annat går ut på att banker är tvungna att öppna upp data så att tredjepartsleverantörer kan bygga tjänster kring dem. Vissa menar att denna nya lagstiftning kommer att revolutionera hela banksektorn.

eIDAS.
EU-förordningen om eIDAS är redan svensk lag. Den 29 september 2018 blir det krav på att offentliga myndigheter, landsting och kommuner ska stödja förordningen och de enskilda länderna står för att det uppfyller de gemensamma kraven. Syftet med eIDAS är att stödja visionen om en digital marknad inom EU och EES-länderna.

Läs mer: GDPR-konsulter skär guld med täljkniv – priserna skjuter i höjden

Men förutom de här största förändringarna så kommer också andra tvister eller lagändringar att inverka på hur företagen använder it.

– Till exempel ska ju EU-kommissionens standardavtalsklausuler, som hanterar hur man får överföra personuppgifter mellan till exempel europeiska och amerikanska företag upp i EU-domstolen, och om det faller då kommer det bli stökigt, säger David Frydlinger.

– Dessutom har EU-kommissionen föreslagit en förordning om ”free flow of non-personal data”, som primärt handlar om att EUs medlemsstater inte ska få ha egna krav på vilken data som måste lagras i det egna landet. Man vill dessutom ha frivilliga lösningar på hur företag ska dela med sig av data till varandra.

Vilka branscher är det då som påverkas mest av allt det som händer på det juridiska området nu?
– Bank- och finansbranscherna påverkas ju av alla de här lagändringarna, så de får ju mycket att göra. Men även offentlig sektor med till exempel sjukvården påverkas mycket. De har regler i dag, men med nya sanktionsavgifter ökar kraven enormt. Dessutom har vi hela annonsindustrin. 
 
Men trots att det är så många nya regelverk som ska ut under 2018 så säger David Frydlinger att mycket fortfarande återstår. 
 
– Man kan också fråga sig vad det är som inte händer. Äganderätten av data är ett sådant område där lagstiftningen är tyst eller oklar om vad som gäller.