Jag öppnade Facebook och kände mig omringad av främlingar. En efter en hade flera av mina Facebook-vänner uppdaterat sin profilbild till en bild som skapats med syfte för att likna en filmstjärna. De hade alla använt samma mjukvara som aningen ändrar proportioner i ansiktet, sminkar och fixar frisyren så att det fortfarande var samma person på bilden men liknar en filmstjärna. Bilderna såg förvånansvärt professionella ut efter bara några klickar och alldeles gratis.
Även om det kan kännas så är tyvärr ingenting gratis i Internet. Personuppgifter är valuta i den digitala ekonomin. I det här fallet hade mina vänner överlåtit sina bilder, profiluppgifter och vänlistor till mellanhänder som säljer dem vidare. Jag tänker ofta nuförtiden att jag har dålig koll på vart all data som jag lämnar ifrån mig landar och på vilket sätt det kommer att användas. Desperat har jag t ex räknat ut att jag kan byta finger för telefonidentifieringen vart femte år så att fingrarna räcker. Har du bättre koll?
En tidigare obekant terminologi som sakernas internet och distribuerade databaser i form av blockkedjor börjar ta allt större plats i den samhälleliga debatten. Alldeles nya utmaningar har uppstått till följd av s.k. big data, där möjligheten att samla in, lagra och använda information i nya sammanhang ökat explosionsartat, särskilt i förhållande till vår förmåga att hantera den. Det har gått över 20 år sedan det senaste EU-rättsliga regelverket uppkom på området för behandlingen av personuppgifter. Det här kan tänkas vara anmärkningsvärt då rätten till skydd av personuppgifter hör till fysiska personers grundläggande rättigheter och friheter.
Viljan att modernisera tidigare dataskyddsreglering och anpassa sig till det nya digitala samhället är även en av drivkrafterna bakom den allmänna dataskyddsförordningen från EU (Genereral Data Protection Regulation, GDPR). Den tillämpas på alla organisationer som i sin verksamhet i någon form behandlar personuppgifter, d.v.s. inte bara på finansbranschens aktörer. I egenskap av förordning gäller regelverket dessutom som sådant och implementeras därmed inte på nationell nivå hos medlemsstaterna. Det innebär att samma skydd för fysiska personer avseende behandlingen av personuppgifter kommer gälla inom hela unionen då regelverket börjar tillämpas, 25 maj 2018.
Eftersom personuppgifter är valuta i den digitala ekonomin betyder det att behandlingen av dem bör ske med åtminstone samma varsamhet som den av vilken värdeskapande tillgång som helst. Hur skaffar vi då ”svart bälte” också i GDPR samtidigt med många andra områden? Först och främst är det viktigt att vi är medvetna om och hur GDPR kommer att påverka oss. GDPR handlar ytterst om avsvarstagande. Vi vill vara en bank som tar ansvar för att skydda våra kunders integritet i en modern värld.
GDPR medför bland annat att behandlingen av personuppgifter är transparent samt att personuppgifterna är korrekta och uppdaterade. Behandlingen ska vara förenlig med ändamålet för vilket personuppgifterna samlats in och dessa får inte behandlas i större omfattning eller förvaras under en längre tid än vad som är nödvändigt för ändamålet.
Jag vill inleda den här resan med att dela med mig av ett anpassat utdrag ur en av Jean-Michel Jarres låt:
“Saying that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about freedom of speech because you have nothing to say. What may not have value to you today, may have value to an entire way of life tomorrow.“
Juhana Rauthovi
Chief Risk & Compliance Officer
Ålandsbanken Abp
2018-03-08
-
Ålandsbanken BloggLadda ned pdf
15.05.2018 -
Premium Trygg
Trygghet, både hemma och på resan, är en av hörnstenarna i Ålandsbanken Premium. Därför har vi tagit fram tjänsterna ID-stöldsupport, Web Cleanup, StopService och ett brett paket av kortförsäkringar som du får genom ditt Östersjökort Mastercard Premium Gold.