Dataskyddsförordning

Dagens personuppgiftslag i Sverige bygger på ett EU-direktiv från 1995. Det säger sig självt att dessa lagar inte är anpassade efter hur personuppgiftshanteringen ser ut idag.

Exempel på personuppgifter kan vara kundregister, IP-adresser, personalregister med mera. Dvs. alla svenska företag och organisationer påverkas, men långt ifrån alla är medvetna om de skyldigheter den nya lagen medför.

EU har därför beslutat om dataskyddsförordningen, som börjar gälla preliminärt 2018-06-01

Nyaste versionen av dataskyddsförordningen, översatt till svenska

Dataskyddsförordningen gäller alla organisationer inom EU som hanterar personuppgifter, förutom brottsbekämpande myndigheter och kommer medföra stora förändringar. Det kommer även ett nytt dataskyddsdirektiv som påverkar brottsbekämpande myndigheters verksamhet.

  • Personuppgiftslagen kommer att försvinna
  • Rapporteringsskyldighet vid dataintrång inom 72 timmar
  • Böter på upp till 4 % av globa årsomsättning om man missköter sina personuppgifter
  • Bara de personuppgifter som behövs i verksamheten får lagras
  • Krav på gallring av gamla uppgifter
  • Tydligt samtycke vid vidarebefordran till tredje part
  • med mera.

Vi rekommenderar er redan nu att

  • Inventera personuppgifterna
    • Syfte
    • Omfattning
    • Gallringstid
    • Se över utlämning till tredje part
  • Se över IT-säkerhetsskyddet
  • Ta fram rutin för att hantera incidenter
  • Ta fram rutin för att kunna nå alla kunder
  • IT-stöd för att uppdatera kunduppgifter
  • För mer detaljer, se IT-Säkerhetsbolagets utbildning i dataskyddsförordningen