Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • Anbudsutvärdering
    • Avtalsförvaltning
    • Entreprenadupphandling och AMA AF
    • Hållbar upphandling
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Ramavtal
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
  • Platsannonsera

PUL:s ersättare kan få stora konsekvenser för det offentliga Sverige

EU:s nya dataskyddsförordning, som ersätter personuppgiftslagen, PUL, kan få omfattande konsekvenser för det offentliga Sverige. Höga böter på upp till 20 miljoner euro och nya upphandlingskrav är några av förändringarna.

| 2017-01-23

Senast EU tog en lag inom datalagring var för över 20 år sedan. Efter fyra långa år av politiska förhandlingar och lobbying kom EU-kommissionen, EU-parlamentet och ministerrådet under förra året överens om en gemensam text i den nya dataskyddsförordningen (General Data Protection Regulation).

GDPR ersätter PUL från 1995 och träder i kraft och får direkt effekt den 25 maj 2018. Den behöver alltså inte implementeras i svensk lag och den får samma ordalydelse i alla EU:s medlemsländer.

– Den 25 maj kommer förordningen att gälla direkt, sedan finns det i förordningen vissa bestämmelser som ger medlemsländerna rätt att ta fram egna regler, säger Elisabeth Jilderyd, jurist på Datainspektionen, till Upphandling24.

Förordningen, som gäller för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder, innebär hårdare krav på hantering av personuppgifter men också höjda sanktionsavgifter på upp till 20 miljoner euro.

– Det är två olika nivåer för olika former av överträdelser med ett ganska stort spann inom dessa. Den högsta kontrollavgiften kan utdömas för överträdelser som exempelvis att bryta mot de grundläggande principerna, bland annat att behandla personuppgifter utan särskilt ändamål eller behandla dem för något annat ändamål än man samlat in dem för. Det kan också handla om att man inte tillgodoser de registrerades rättigheter till information eller rättelser. Att för ut utgifter till tredje land utanför EU är också ett sådant worst case-scenario, säger Elisabeth Jilderyd.

Med den nya förordningen kommer det att ställas krav på nya rutiner och processer för säker hantering av register samt hårdare krav på ansvarig.

Några avgörande skillnader mot PUL är att det kommer att krävas en ny roll, en Data Protection Officer, för myndigheter och företag som hanterar en stor mängd känsliga personuppgifter eller systematiskt övervakar privatpersoner.

En annan skillnad är krav på omedelbar rapportering av integritetsbrott men också nya krav på dokumentation, uppföljning och riskanalyser.

Det kommer att få omfattande konsekvenser på it-upphandlngar. Med GDPR införs nämligen ett krav på att ett högt integritetsskydd byggs in i processer och system redan från början. Det innebär att organisationen redan vid upphandlingen av ett it-system eller vid ändring av befintligt it-system ska ta hänsyn till integritetsskyddet och bygga in funktioner som stödjer det.

Det införs även nya villkor för att överföra personuppgifter till länder utanför EU-området.

Syftet med reformen är en ökad harmonisering, där det ska vara exakt likadana regler över hela EU för att underlätta för de som har gränsöverskridande verksamhet.

– De grundläggande delarna i dagens regler, dataskyddsdirektivet och personuppgiftslagen, förändras inte så mycket. Det kommer fortfarande att krävas att man har ett berättigat och särskilt ändamål för att behandla personuppgifter samt att man håller sig till det ändamålet. De grundläggande principerna gäller fortfarande, säger Elisabeth Jilderyd.

Hon berättar att mycket kommer att vara sig likt, men att förordningen innebär mer detaljerade bestämmelser.

– Till exempel trycker den hårdare på att de som är personuppgiftsansvariga måste ta ansvar för att behandlingen är korrekt. Det läggs till som en ny, särskild princip, säger Elisabeth Jilderyd.

Hon berättar att denna princip bland annat tar sig uttryck i att man kommer att behöva göra en konsekvensbedömning i vissa fall kring vad insamlingen av personuppgifter kommer att innebära. Dessutom finns mer specificerade regler kring vilka säkerhetsåtgärder som finns samt vilken säkerhetsnivå man behöver ha.

En annan viktig skillnad är att man behöver anmäla säkerhetsincidenter till Datainspektionen. Dessutom ges de personer som registreras ökade rättigheter, inte minst rätt att kräva skadestånd.

Förändringarna kan leda till fler jobb för jurister och andra som arbetar med personuppgiftshantering. International Association of Privacy Professionals, IAPP, bedömer att europeiska företag kommer behöva anställa 28 000 personuppgiftsansvariga som en följd av reformen.

Det är med andra ord hög tid att förbereda sig och Sveriges Kommuner och Landsting har bland annat hållit ett webbinarium i ämnet och Datainspektionen har en hel avdelning på sin webb avsatt för detta.

När det gäller information från Upphandlingsmyndigheten hänvisas till Datainspektionen.

– Den myndighet som har i uppdrag att allmänt informera om PUL och EU:s dataskyddsreform är Datainspektionen. Det är också den myndigheten som har expertkompetensen inom området. Några mer omfattande informationsinsatser inriktade på just dessa frågor kan inte förväntas från Upphandlingsmyndigheten, säger Anders Asplund, chefsjurist på Upphandlingsmyndigheten, till Upphandling24.

Samtidigt menar han att det inte utesluter att de i någon mån kan komma att beröra dessa frågor i sin informationsverksamhet.

– Inom ramen för vårt uppdrag att verka för en effektiv och rättssäker offentlig upphandling eftersträvar vi att – så långt våra begränsade resurser medger – allsidigt informera om olika rättsliga frågor som upphandlande myndigheter/enheter och leverantörer bör beakta vid upphandling och anbudsgivning, säger Anders Asplund.

Hotet om ökade krav och höga sanktionsavgifter har gjort att frågan om personuppgiftshantering fått en helt ny ställning och i många organisationer har flyttats in i styrelse- eller ledningsrummet.

– Det innebär en rad nyheter för företag, myndigheter och andra organisationer som hanterar personuppgifter. Det är viktigt att känna till vilka förändringarna blir och redan nu börja arbetet med att förbereda sig för den nya lagstiftningen, säger Jonas Agnvall som leder Datainspektionens kursverksamhet.

Redan förra året började Datainspektionen ordna utbildningar i den kommande dataskyddsförordningen. I år intensifieras den satsningen. Under våren ordnas fem utbildningar, fyra i Stockholm och en i Göteborg. Två av utbildningstillfällena riktas till dem som arbetar i offentlig sektor medan en är specifikt framtagen för dem som arbetar i den privata sektorn. Ett utbildningstillfälle fokuserar på informationssäkerhet och tar upp de krav på säkerhetsåtgärder som förordningen ställer på organisationer som hanterar personuppgifter.

Annons

Bli kvalificerad IT-upphandlare. Upphandling24 arrangerar en populär utbildning under två dagar för dig som idag jobbar med upphandling, men vill bli kvalificerad IT-upphandlare. Läs mer här.

Läs mer: GDPRIT

Erik Säfvenberg

es@uh24.se

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler nyheter

Foto: Ewa Ahlin.

Uppsala får rätt mot ”fyra stora”

Uppsala kommun hade lagstöd för att reservera en uppmärksammad upphandling av vård- och omsorgsboende för idéburna organisationer.

Slottner: Ökad konkurrens och minskat krångel

Debatt

Nu när EU:s upphandlingsdirektiv revideras har vi en unik möjlighet att göra offentlig upphandling enklare och mer ändamålsenlig. Regeringen vill se mindre fokus på regler till förmån för ökad konkurrens och minskat krångel, skriver civilminister Erik Slottner.

Malin Sievers

Malin efter Olof

Karriär

Malin Sievers tar plats i Addas koncernledning som ny chef för dess inköpscentral från 1 juni.

Bolagsverket

Kontrolltjänst med förhinder

En första, begränsad version av Bolagsverkets tjänst för samordnad registerkontroll kan vara klar i slutet av 2026. Myndigheten ser dock en rad svårigheter i utvecklingsarbetet fram till en planerad slutprodukt 2028.

Riksdagsenighet om IPI

Upphandlingslagarna går mot nya ändringar 1 juli efter riksdagsbeslut som anpassning till EU:s IPI-förordning.

Foto: Mostphotos

Utlovar enklare annonsering

Verktyget Tendsign kritiseras för att vara svårt och tidsödande att använda för efterannonsering. Nu utlovar leverantören Mercell förbättringar.

Lediga jobb

Tillsvidareanställd upphandlare

Upphandlare/inköpare till Haninge kommun

Strategisk Entreprenad­upphandlare/­kategori­ledare till Stockholm Vatten och Avfall

Upphandlare med inriktning mot entreprenad

Senaste nyheterna

Tillsvidareanställd upphandlare
Upphandlare/inköpare till Haninge kommun
Uppsala får rätt mot ”fyra stora”
Slottner: Ökad konkurrens och minskat krångel
Malin SieversMalin efter Olof
BolagsverketKontrolltjänst med förhinder
Riksdagsenighet om IPI
Utlovar enklare annonsering
Nya perspektiv från syd
Växer med kommunsamverkan
Strategisk Entreprenad­upphandlare/­kategori­ledare till Stockholm Vatten och Avfall
Politisk träta om extramiljoner
Inköpsvolymen ökar kraftigt
Slottner.Fler ska arbeta mot korruption
Upphandlare med inriktning mot entreprenad
Han är KKV:s nye chefsjurist
Stämmer leverantör på miljoner
Människan bakom arbetet i avtalet
Eleonor är Västerås “avtalsdetektiv”
Upphandlare pressas av AI-anbud
ANNONS FRÅN UPPHANDLING24

Upphandla för rikets säkerhet

Det moderna samhället är sårbart. Den nya säkerhetsskyddslagen gör att du som upphandlare måste analysera och ta hänsyn till nya typer av risker. Viktor Robertson, advokat med specialisering mot frågor som rör säkerhetsskyddslagstiftningen leder en populär utbildning som lär ut just detta.

Mest visade inlägg

  • Politisk träta om extramiljoner
  • Inköpsvolymen ökar kraftigt
  • Utlovar enklare annonsering
  • Fler ska arbeta mot korruption
  • Han är KKV:s nye chefsjurist
  • Upphandlare pressas av AI-anbud
  • Stämmer leverantör på miljoner
  • Nya perspektiv från syd
  • Slottner: Ökad konkurrens och minskat krångel
  • Växer med kommunsamverkan

Läsarnas åsikter

Amanda : Upphandlare saknar kriskunskap
Hej Emelie! Tack att du uppmärksammade att länken inte fungerade, det är nu fixat och du kan läsa rapporten här:…
Per Johansson : Upphandlare saknar kriskunskap
Varför är frågan ställd till upphandlare? Naturligtvis ska den kunskapen finnas i en organisation men den behöver inte finnas hos…
Jenny : Därför uteblir efterannonserna
Hej Jens, Jag förstår din tanke, men skillnaden är nog att många upphandlare gör många upphandlingar per år, och då…
Emelie : Upphandlare saknar kriskunskap
Väldigt intressant läsning, som förhoppningsvis kommer leda till satsningar runt om i landet som i sin tur resulterar i mer…
Jens : Därför uteblir efterannonserna
Men hallå! Som egenföretagare måste jag varje månad lämna in det ena och det andra till skatteverket och andra myndigheter.…
Yngve Westerlund, MobistikUtveckling : Särskild kollektivtrafik hotas av ineffektivitet
Tack Nobina för ett välinformerat och viktigt inlägg kring den särskilda kollektivtrafiken, som i Danmark går under samlingsnamnet Flextrafik. Här…
Wild Boy : Inköpsvolymen ökar kraftigt
Offentlighetsprincipen mm i alla ära men det känns mer än olustigt att behöva ge uppgifter om min arbetsgivares och min…
Jonte : Inköpsvolymen ökar kraftigt
Håller med Peter! Tendium känns lite som bondfångeri i vetenskaplig förklädnad. Vi som jobbar med upphandling har väl alla råkat…
Joker : Inköpsvolymen ökar kraftigt
Less upphandlare : Därför uteblir efterannonserna
Ja håller fullt ut med alla kommentarer ovan. Har givit upp på att efterannonsera om jag har flera anbudsområden och…

Aktuella utbildningar

  • LOU på två dagar | 6-7 maj
  • Entreprenadupphandling och AMA AF | 8 maj
  • Säkerhetsskyddad upphandling | 14 maj
  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupnings­kurs | 6 november
  • Leda upphandlingar effektivt | 20 november
  • Kvalificerad IT-upphandlare | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
  • Anbuds­utvärdering | Hösten 2025
  • Hållbar upphandling | Hösten 2025
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025

Få vårt nyhetsbrev

Håll dig informerad om de senaste nyheterna inom offentlig upphandling! Prenumerera på Upphandling24:s kostnadsfria nyhetsbrev.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde *
Jag godkänner att mina uppgifter lagras (integritespolicy) *

RSS Analyser från Inköpsrådet

  • Ogiltigt, oacceptabelt, olämpligt – en orimlig (o)ordning?
  • Advokatbyråns 15 förbättringsförslag
  • Oklara omständigheter för preklusionsregler
  • Upphandlingsrättsliga föreningen firade 15 år
  • Annika är upphandlingsjuristen som inte ville bli jurist
  • Allvarligt fel när vd begått brott
  • Fel att förkasta anbud som onormalt lågt
  • Subjektiv objektivitet
  • Ok med förhandlat oannonserat förfarande
  • Leverantörer från tredjeland kan uteslutas

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Bo Nordlin

Kontaktuppgifter

Adress: Upphandling24, Tegnérgatan 39, 111 61 Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »