GDPR - Har du koll på din data?

GDPR - Har du koll på din data?


Med den nya Dataskyddsförordningen, eller GDPR som den också kallas, tar EU i med hårdhandskarna för att skydda individens rättigheter. Förordningen träder i kraft den 25 maj 2018 och ersätter då personuppgiftslagen (PuL). Den nya lagstiftningen gäller i alla europeiska medlemsstater (inklusive Storbritannien, Brexit till trots) och påverkar i praktiken alla svenska företag.


Viktiga nyheter för organisationer och företag i GDPR

  • Registrerade personer ska enkelt kunna få tillgång till alla sina uppgifter från företaget på begäran
  • Kraven på hur personuppgifter får samlas in förstärks
  • Krav på dokumenterat samtycke i samband med datainsamling
  • Krav på att kunna få sina uppgifter borttagna
  • Intrång eller liknande incidenter måste anmälas och meddelas inom 72 timmar från det att incidenten upptäcks.
  • Sanktionsavgifter inför med böter upp till 20 miljoner Euro eller 4% av den globala omsättningen.

 

Fem områden att börja med


1. Inventera era personuppgifter
Inventera och dokumentera vilka personuppgifter som hanteras av organisationen idag. Hur samlas de in, var sparas de och lämnas någon persondata ut till någon annan?


2. Med vilket rättsligt stöd behandlar ni personuppgifter?
I samband med att personuppgifter samlas in måste också det rättsliga stödet för insamlingen redovisas. När ni inventerat era personuppgifter, dokumentera vilken rättsligt grund som stödjer hanteringen. Stoppa insamlingen av irrelevant data och förbered er på att gallra befintliga databaser. Läs mer om de rättsliga grunderna för personuppgiftsbehandling hos Datainspektionen.


3. Hur ser ni till att era kunder (individer) kan…
a. Få tillgång till sina personuppgifter
b. Få felaktiga personuppgifter rättade
c. Få sina personuppgifter raderade på begäran
d. Invända mot att personuppgifterna används för direktmarknadsföring
e. Invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering


4. Insamling av samtycke
Om ni behandlar uppgifter med stöd av samtycke så måste ni också i efterhand kunna bevisa att individen lämnat ett giltigt samtycke. Tänk på att detta inte enbart gäller ny data utan även existerande, historisk data.


5. Missbruksregeln
Idag medger Personuppgiftslagen ett undantag från reglerna när personuppgifter hanteras i ostrukturerat material, exempelvis i löpande text på en webbplats. Detta svenska undantag försvinner när den nya dataskyddsförordningen träder i kraft. En genomgång av era olika nyhetsflöden, även i tredjepartstjänster, kan krävas för att säkerställa att ni har stöd för historiska publiceringar.


Läs mer på
Datainspektionen är den tillsynsmyndighet som ansvarar för frågan i Sverige. På deras webbplats kan du läsa mer om hur dataskyddsförordningen ska tillämpas samt hämta checklistor, vägledningar och annan konkret information.
http://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/