GDPR
I nästan 20 år har Personuppgiftslagen, PUL, styrt vem och hur hantering av personuppgifter sker. PUL har tidigare anklagats för att inte vara tillräckligt, och från och med den 25 maj 2018 får PUL ge plats åt GDPR – General data protection regulation.
Vad innebär GDPR?
Det övergripande syftet med GDPR, också kallat dataskyddslagen i Sverige, är att få till en harmonisering mellan EU:s medlemsstater genom att fastslå konkreta lagar oavsett land. Det har också legat mycket fokus på ett ökat integritetsskydd och medborgarnas rättigheter kommer att stärkas. Företag och organisationer måste informera vilka, hur och varför de hanterar personuppgifter och individer kan också säga nej till att personuppgifter lagras. Det tillkommer även en rätt att bli glömd, alltså att uppgifter tas bort från till exempel sökmotorer.
Varför behövs GDPR?
Dataintrång är väldigt vanligt idag och det gäller att göra vad man kan för att skydda sin IT-miljö, men precis som i den fysiska världen är tjuven tyvärr ofta ett steg före. Om personuppgifter riskerar att hamna i orätta händer måste detta nu rapporteras till Datainspektionen. Det gäller både dataintrång och eventuella misstag, och de vars uppgifter kan läckas ut måste informeras inom 72 timmar. GDPR syftar till individernas säkerhet och fördel.
Vad behöver jag tänka på i mitt affärssystem?
Just nu arbetar vi på Infoflex Data för fullt med vårt GDPR-projekt genom att kartlägga vad vi hanterar för personuppgifter i affärssystemet. Vi kommer att informera löpande i vårt nyhetsbrev kring vårt projekt och hur ni kommer stödja GDPR i ert arbete med affärssystemet. I vår kommer en version släppas som inkluderar GDPR-nyheter, till exempel att kunna visa kunder vad ni hanterar för uppgifter och att ni stödjer “Glöm bort mig”. I ert löpande avtal för affärssystemet ingår det att vi utvecklar stöd kring lagändringar som GDPR och utvecklingen kommer ingå i standardversionen.
Vad bör jag göra i samband med detta?
För att underlätta arbetet och implementeringen av GDPR kan ni ha nytta av vår egen projektmodell:
- Utse en ansvarig för ämnet
- Lokalisera och dokumentera all hantering av personuppgifter som GDPR berör
- Ta reda på skillnaden var ni står idag och vart ni ska med era arbetssätt och dokumentation
- Utveckling – Utför alla uppgifter som dykt upp från analysen av skillnaderna. Ta fram alla dokument och avtal som behövs. Sätt de rutiner ni behöver.
- Driftsätt – Efterlev förordningen i förväg, så har ni möjlighet att justera det som saknas.
- Följ upp – Utvärdera ert projekt och om ni har några att-göra-punkter kvar.
Jag vill veta mer, hur kan jag utbilda mig?
För att lära sig mer om ämnet och vad det innebär kan ni till exempel lyssna på Citysites GDPR-podd, gå på ett frukostseminarium som arrangeras på er ort eller kolla in ett inspelat föredrag på YouTube. Ett som vi starkt rekommenderar är EU:s dataskyddsförordning: F-Secure frukostseminarium – Del 1, ett 52 minuter långt föredrag av Viktoria Wastenson från Lindahl Advokatbyrå.
Självklart kan ni också läsa vår följetong i vårt nyhetsbrev, där vi löpande informerar kring GDPR och vad det innebär för oss och er!