Annons
Digitala trender

Behöver du förbereda dig inför den nya dataskyddsförordningen?

Vi känner till att teknisk och mänsklig finurlighet kräver allt mer av dataskydd. Den nya gemensamma EU-förordningen förstärker enskilda personers rättigheter samtidigt som strängare krav ställs på företagens hantering av personuppgifter. Våren 2018 ska nya rutiner och datasystem finnas på plats.

Text: Eva Sandström
Annons

Vi känner till att teknisk och mänsklig finurlighet kräver allt mer av dataskydd. Den nya gemensamma EU-förordningen förstärker enskilda personers rättigheter samtidigt som strängare krav ställs på företagens hantering av personuppgifter. Våren 2018 ska nya rutiner och datasystem finnas på plats.

En ny dataskyddsförordning, som är gemensam för alla länder inom EU, har ersatt nationella regler.

Den nya dataskyddsförordningen ska tillämpas från och med våren 2018. För Sveriges del ersätter den gemensamma EU-förordningen den personuppgiftslag (PUL) som tillkom 1998 och som grundas på EUs dataskyddsdirektiv från år 1995.

Personuppgifter är all slags information som kan knytas till en person. Uppgifterna anses normalt inte som känsliga när dessa uppgifter följer av anställnings- eller kundförhållande. Vidare är grundläggande principer inom integritetsskydd att inte samla in mer information än vad som behövs, inte ha kvar information längre än nödvändigt och inte använda uppgifterna till något annat än vad som var syftet när det samlades in. I den nya dataskyddsförordningen stärks skyddet för enskilda medborgare.

För företagare innebär den nya dataskyddsförordningen att företag ska ta mer ansvar. Även om det fortsättningsvis kommer att vara lättare att dra nytta av uppgifter på onlinetjänster, sociala medier och annan digital information om personuppgifter, innebär förordningen strängare krav på hur personuppgifter hanteras och raderas. Följer man inte reglerna kan man bli ålagd av Datainspektionen att betala en sanktionsavgift på fyra procent av omsättningen.

Tänk på att om ett företag skulle bli utsatt för dataintrång eller på något annat sätt tappar kontrollen över personuppgifter måste företaget vid allvarligare incidenter informera både de personer som uppgifterna gäller och Datainspektionen. En incident är allvarlig om uppgifterna, som läckt ut, kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster.

Datainspektionen har tagit fram en checklista som är ett stöd i förberedelsearbetet. Den innehåller tretton punkter med frågor och information om hur man bör förbereda sig. Rutiner för hantering av dataskydd ska ses över och dokumenteras. I vissa fall behöver även innehållet i datasystem justeras.

Srf konsulterna kommer att berätta mer om förberedelsearbetet i kommande artiklar och bjuda in till utbildningar om hur detta påverkar våra yrkesroller och medlemmarnas kunder.

  1. Är er organisation medveten om EUs dataskyddsförordning?
  2. Vilka personuppgifter hanterar ni?
  3. Använder ni ”missbruksregeln” idag? (”Missbruksregeln” är en undantagsregel i PUL. En möjlighet att behandla personuppgifter i ostrukturerad form, till exempel på en webbsida.)
  4. Vilken information lämnar ni?
  5. Hur ska ni tillmötesgå de registrerades rättigheter?
  6. Med vilket rättsligt stöd behandlar ni personuppgifter?
  7. Hur inhämtar ni samtycke?
  8. Behandlar ni personuppgifter om barn?
  9. Vad ska ni göra vid personuppgiftsincidenter?
  10. Vilka särskilda integritetsrisker finns med er behandling?
  11. Har ni byggt in skydd för personuppgifter i era it-system?
  12. Vem ansvarar för dataskyddsfrågor i er organisation?
  13. Har ni verksamhet i flera länder?
Aktuella artiklar
Annons
Annons
Annons
Annons
Annons