Språk
Innehåll
 

Har ditt företag förberett sig för den nya datalagen?

2018-02-07 09:10

EU:s nya dataskyddsförordning General Data ProtectionRegulation, GDPR, kommer gälla som lag i alla EU:s medlemsländer. Regelverket kommer att innebära en hel del förändringar för de som behandlar personuppgifter. Syftet är att åstadkomma en enhetlig och stärkt skyddsnivå för den enskilda individens personuppgifter inom hela unionen. General Data Protection Regulation kräver att du håller alla personuppgifter uppdaterade och tillgängliga för dem som behöver informationen.

Från och med den 25 maj 2018 bör alla organisationer som lagrar eller behandlar europeiska personuppgifter ha implementerat GDPR. Dags att börja förbereda sig!

Här reder vi ut begreppen:

Personuppgifter är all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, exempelvis namn, adress, telefonnummer, personnummer, anställningsnummer, kundnummer, bild/foto, IP-adress, organisationsnummer (endast enskild firma), registreringsnummer på fordon och GPS-koordinat.

Känsliga personuppgifter kan vara ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, en persons sexualliv eller sexuella läggning, genetiska uppgifter, biometriska uppgifter som entydigt identifierar en person och uppgifter som rör fällande domar i brott och lagöverträdelser.

Exempel på personer kan vara anställda, rekryteringskandidater, före detta anställda, bemanningspersonal, konsulter, kundkontakt, potentiell kundkontakt, samarbetspartners, leverantörskontakt, webbesökare, eventbesökare och besökare till företaget.

Begreppet behandling innebär alla åtgärder som vidtas i fråga om personuppgifter, såsom insamling, registrering, lagring, överföring, läsning, spridning, radering etc

Du måste se över varför, hur länge och på vilket sätt du behandlar informationen samt vilken laglig grund du har för din behandling. Sedan ska du informera de registrerade och göra det du har sagt. Företag äger inte personuppgifterna utan lånar dem endast av de enskilda individerna. Behandla endast personuppgifter på det sätt som kommunicerats med individen.

Om ett företag misslyckas med att följa GDPR kan dataskyddsmyndigheter ålägga företaget att betala upp till det högsta av 4 % eller 20 miljoner euro, men vägen dit föregås av varningar och reprimander. Därtill kommer risken för skadeståndsanspråk från registrerade.

Källa: Nebu AB

 

EU-kommissionen har skapat en praktisk informationsbroschyr om nya dataskyddsförordningen med speciellt fokus på små- och medelstora företag.  Läs den hos Datainspektionen här.

Datainspektionen har också skapat en praktisk broschyr om GDPR som rekommenderas att läsa. Ladda hem guiden hos Datainspektionen här.