GDPR

Vad innebär GDPR för mitt företag eller organisation?

Har Ni börjat förbereda Er på den nya Dataskyddslagen? Om inte, är det hög tid att börja göra detta. Redan den 25:e maj 2018 kommer denna nya lag att börja gälla. GDPR, General Data Protection Regulation är EU:s nya dataskyddslag. Den innebär att det är varje individs rättighet att få reda på hur man hanterar och vad som händer med hans eller hennes personuppgifter. Detta innebär att det kommer att krävas en närmast ”total transparens” om hur företag, myndigheter, organisationer och föreningar hanterar dina personuppgifter.

Dryga böter för de som bryter mot GDPR

Från och med den 25:e maj 2018 gäller den nya Dataskyddslagen (GDPR) som är ett helt nytt och unikt regelverk, som ska ersätta Personuppgiftslagen (PUL). Lagen gäller för alla företag som hanterar uppgifter rörande privatpersoner. Om man inte skulle lyckas uppfylla de nya kraven, som kommer att ställas, riskerar man böter på ända upp till 4 % av den totala koncernomsättningen.

Hela verksamheten berörs av GDPR

Många, för att inte säga alla avdelningar inom ett företag, myndighet eller organisation kommer att beröras av GDPR på ett eller annat sätt. Mycket behöver ses över och revideras som t.ex. avtal, policyer, interna regler och säkerhetsdokumentation. Man måste gå igenom alla centrala processer i ”företaget” som sälj, ekonomi och distribution. Sist, men inte minst, behövs en grundlig genomgång av alla inblandade IT-system. Då är det inte endast kundregistret utan all IT-relaterad verksamhet som t.ex. E-post, bild, film, m.fl. Förutom ovan nämnda skall all dokumentation, som inte är IT-driven, även dokumenteras. Ett exempel på detta skulle kunna vara handskrivna brev och handskrivna lappar.

GDPR=Anmälningsplikt!

GDPR innebär en anmälningsplikt till både kunden och till Datainspektionen.
Varje ”företag” måste dessutom ha en person som är ytters ansvarig för alla personuppgifter.   Denna person skall ha möjlighet att agera fritt från den operativa ledningen och vara Datainspektionens kontakt, in i det aktuella ”företaget”. Alla eventuella incidenter ska anmälas både till den berörda individen och till Datainspektionen. Detta ger stor insyn i verksamheten, som tidigare har varit möjlig att dölja.

GDPR, bra eller dåligt? Ny lag som ersätter PUL Läs mer om GDPR på Datainspektionens hemsida där det även finns massor av annat ”matnyttigt” när det gäller vilka lagar och förhållningssätt som gäller.

Spara

Spara

Spara

Spara