Bankerna byter betalningsplattform och redan nu börjar anpassning ske. En anpassning som baseras på gemensam grund men som kommer att ge bankunika kunderbjudanden.
Den nya nordiska betalningsinfrastrukturen beskrivs som den största förändringen inom bankbranschen på 50 år. Det kommer att innebära en gemensam och modern plattform för betalningar inom Norden. Ambitionen är att skapa en effektiv och flexibel nordisk betalningsinfrastruktur för nationella och gränsöverskridande betalningar i såväl nordiska valutor som euro. Sverige går därmed från nationell standard till global standard. Omställningen av den svenska betalmarknaden har nu påbörjats och nästa generations betalningar kommer att hanteras av bankerna och P27 som är det nordiska clearinghuset. Förändringen kommer pågå under flera år framåt och utvecklingen sker i olika faser.
Den gemensamma nordiska betalningsinfrastrukturen ska ersätta de omkring åtta olika betalningsinfrastrukturer som finns idag. Fördelen ska bli en modern infrastruktur som bygger på internationella standarder, vilket ska förbättra möjligheterna till teknisk innovation och kunderbjudanden. Det medför att fler clearing cykler kommer att kunna erbjudas, vilket i sin tur ger snabbare betalningar och på sikt en tillgänglighet dygnet runt, året runt. Sedan är det upp till respektive bank vilka tjänster som kommer att erbjudas.
I dagsläget har flera banker påbörjat den första fasen som avser migrering av betalningar i svenska kronor. Själva övergången till den nya betalningsinfrastrukturen är planerad till september 2023. En del banker påbörjar dock förändringar tidigare när det gäller s.k. filöverföring och filformat. Bankerna kan alltså börja sin omställning vid olika tidpunkter, exempelvis så kommer Handelsbanken påbörja omläggningen med nya filformat den 1 april 2022. Så här gäller det att ha kontakt med sin bank, sin redovisning/lönekonsult och med sin systemleverantör för att säkerställa vilken tidplan som gäller.
BankGirot (BGC) har förvärvats av P27. Betalningar mot Bankgirosystemet kommer successivt ersättas av den nya gemensamma betalningsplattformen P27. Företagen kommer då att i stället skicka sina filer direkt till respektive bank. Omläggningen planeras att ske stegvis från och med våren 2024. På sikt kommer Bankgirot kommer att fasa ut sina tjänster i takt med att nya tjänster blir tillgängliga genom andra aktörer i den nya betalinfrastrukturen. Bankgirots befintliga tjänster kommer att fungera som vanligt till dess att alternativ finns.
Sedan införandet av GDPR i Sverige har riktlinjer utarbetats. Nyligen uppdaterades riktlinjerna kring personuppgiftsincidenter.
Ett exempel: Du ska mejla en lista till en extern part med uppgifter om 15 personer. Uppgifterna som skickas är namn, e-postadresser och allergier. Ingen har skyddad identitet. Det sker ett misstag och alla personer får en kopia på mejlet med allas uppgifter. Du upptäcker detta direkt, kontaktar alla som har fått mejlet och ber dem att slänga listan. Behöver detta anmälas till IMY som en personuppgiftsincident?
Svaret är nej om man utgår från de riktlinjer som EDPB* nyligen har publicerat.
För att underlätta om ett företag råkar ut för en personuppgiftsincident har EDPB publicerat ett dokument med riktlinjer utifrån typfall av tidigare inträffade incidenter. Detta för att företag ska veta vad som är korrekt hantering. Kortfattat är att incidenten inte har någon avgörande påverkan på personerna. Detta eftersom de blev kontaktade direkt efter att misstaget upptäcktes. Rekommendationen är att kontakta de som inte skulle ha mejlet och instruera dem om att de ska slänga mejlet och att de inte har rätt att använda uppgifterna framöver. Det behövs i detta fall inte göras någon personuppgiftsincidentsrapportering till Integritetsskyddsmyndigheten.
EDPB:s kommentarer på fallet ovan finns i riktlinjerna, 6.3 CASE No. 15: Personal data sent by mail by mistake.
Detta är den andra versionen av dessa riktlinjer och de antogs den 14 december 2021 och publicerades den 3 januari 2022. Riktlinjerna omfattar
*EDPB, European Data Protection Board, eller på svenska, Europeiska dataskyddsstyrelsen är ett oberoende europeiskt organ som bidrar till en enhetlig tillämpning av dataskyddsregler i hela Europeiska unionen och främjar samarbete mellan EU:s dataskyddsmyndigheter. EDPB utfärdar riktlinjer, rekommendationer och praxis för GDPR.