GDPR dvs General Data Protection Regulation, som på svenska heter Dataskyddsförordningen, är en ny lag som gäller i hela EU från och med 25.5.2018.
Vad är syftet med GDPR?
Det finns fler bra skäl till denna förordning och den kommer att uppdatera det äldre direktivet från 1995, som nu blivit mycket föråldrat pga användningen av internet avancerat.
Ett annat viktigt syfte är att förena sättet att hantera säkerheten och integriteten av personuppgifter. Tidigare har EU-medlemmar haft större utrymme att tolka och verkställa det gamla direktivet. Dataskyddsförordningen kommer att hjälpa människor att förstå deras rättigheter bättre, eftersom den ger mindre frihet till tolkning av förordningen. På detta sätt förbätttrar Dataskyddsförordningen öppenheten när det gäller hantering av personuppgifter. Om en organisation eller ett företag inte följer den nya förordningen, kan den få sanktioner upp till 20 miljoner euro eller 4% av omsättningen av senaste räkenskapsår, beroende på vilket som är högre.
Berör detta mig?
Detta berör dig som företag eller organisation om du hanterar personuppgifter av EU-medborgare, oavsett var du befinner dig. Termen "personuppgifter" gäller all information som du kan använda för att identifiera en individ, antingen direkt eller indirekt. De uppenbara är namn, adress, e-post och telefonnummer, men som personuppgifter ses nu också en IP-adress och information som webläsarens cookies samlar in.
- Här kan du se vad vi på Zervant gjort för att förbereda oss för Dataskyddsförordningen.
Som kund ger denna nya förordning dig fler rättigheter för hur dina personuppgifter lagras och hanteras. Företag och organisationer måste be om ditt samtycke för att hantera dina uppgifter och informera dig om ifall uppgifterna hanteras av en tredje part vid något tillfälle. Du kan alltid också be om att "bli glömd", vilket betyder radering av dina personuppgifter från ett företags databas.
- På Zervant frågar vi alltid efter ditt samtycke för hantering av din data då du kontaktar vår kundsupport. Genom att ge ditt samtycke, tillåter du anställda på Zervant att komma åt dina uppgifter. Vi använder dock informationen endast för undersökningar relaterade till ditt Zervant konto.
Företag måste kunna säkerställa sekretess och säkerhet för personlig information:
- Genom att erbjuda tillräcklig kryptering av personuppgifter
- Det bör finnas processer för att testa effektiviteten av säkerhetsåtgärder
- Rapportering av överträdelser av personuppgifter är obligatoriskt
- Företag kan behöva namnge ett Dataskyddsombud eller DPO (efter engelskans Data Protection Officer) som ser efter att företaget arbetar i linje med Dataskyddsförordningen. Detta är obligatoriskt om företaget är verksamt inom den offentliga sektorn och sysslar med övervakning och hantering av känslig data, om den lokala lagen kräver en DPO, om organisationens huvudsakliga verksamhet är att övervaka personer i stor skala (tex onlineannonsering) och om organisationen hanterar känslig eller kriminell data.
Summering
- Personuppgifter betyder allt som kan kopplas till en individ
- Samtycke bör bes om för hantering av persondata
- Rätten att bli glömd - begära radering av personuppgifter som lagrats
- Möjligt Dataskyddsombud och tillräcklig rapportering / dokumentation.
- Observera att GDPR inte kräver certifikat
- Rapportering av dataöverträdelser är obligatoriskt
- Dataskydd bör inkluderas i systemet från början
Mer information på vår hemsida: