Information om dataskyddsförordningen – GDPR

Information om dataskyddsförordningen – GDPR

Dagens personuppgiftslag i Sverige bygger på ett EU-direktiv från 1995. Det säger sig självt att dessa lagar inte är anpassade efter hur personuppgiftshanteringen ser ut idag.

Exempel på personuppgifter kan vara kundregister, IP-adresser, personalregister med mera. Dvs. alla svenska företag och organisationer påverkas, men långt ifrån alla är medvetna om de skyldigheter den nya lagen medför.

EU har därför beslutat om dataskyddsförordningen, som börjar gälla 2018-05-25

Dataskyddsförordningen gäller alla organisationer inom EU som hanterar personuppgifter, förutom brottsbekämpande myndigheter och kommer medföra stora förändringar. Dataskyddsdirektivet gäller  brottsbekämpande myndigheters verksamhet.

 

De största förändringarna är:

  • Personuppgiftslagen kommer att försvinna
  • Rapporteringsskyldighet vid personuppgiftsincidenter (dataintrång) inom 72 timmar
  • Böter på upp till 4 % av globala årsomsättningen eller 20 miljoner Euro (högst belopp gäller) om man missköter sina personuppgifter
  • Skadeståndskrav
  • Bara de personuppgifter som behövs i verksamheten får lagras
  • Ny roll: Dataskyddsombud som krävs hos vissa organisationer
  • Krav på gallring av gamla uppgifter
  • Missbruksregeln försvinner
  • Tydligt samtycke som ska loggas

Vi rekommenderar er redan nu att:

  • Inventera personuppgifterna
    • Syfte
    • Omfattning
    • Gallringstid
    • Se över utlämning till tredje part
  • Se över IT-säkerhetsskyddet
  • Ta fram rutin för att hantera incidenter
  • Ta fram rutin för att kunna nå alla kunder
  • IT-stöd för att uppdatera kunduppgifter

Datainspektionen erbjuder en checklista som kan vara till hjälp för personuppgiftsansvariga och för personuppgiftsbiträden

IT-Säkerhetsbolaget har flera tjänster för att hjälpa er i ert arbete med att följa den nya förordningen

Kontakta oss på 060-556260 eller info@itsakerhetsbolaget.se