GDPR
Den 25 maj 2018 trädde den nya EU dataskyddsförordningen (GDPR EU 2016/679) i kraft. Den innebär hårdare krav på insamling, hantering och lagring av person- och personrelaterade uppgifter för din organisation.
Samtliga uppgifter som kan knytas till en individ kommer att omfattas, det vill säga även ostrukturerad data (foto, bild, ljud, dokument mm). Den registrerade ges en absolut makt och kontroll över sina uppgifter och eventuella dataintrång ska meddelas senast inom 72 timmar till Datainspektionen vilket ställer krav på en hög säkerhetsnivå. Vid brott mot bestämmelserna kan avgifter på upp till motsvarande 4 % av årsomsättningen eller 20 miljoner EURO komma att tas ut.
Samtliga som hanterar personuppgifter träffas av förordningen, om det finns något (som helst) verksamhetssyfte, även ideella föreningar (idrottsklubbar till exempel). Rent privata syften, till exempel ett familjealbum på Flickr, undantas. Har du verkligen råd att vara okunnig?
Vem behöver bry sig om GDPR?
De personer som är ansvariga är juridiska personer (bolag), fysiska personer (individer), offentliga verksamheter (kommuner, landsting, myndigheter) och andra organisationer (till exempel föreningar). Med andra ord träffas alla av förordningen. Rent privata syften undantas, till exempel ett fotoalbum, men allt annat träffas.
Vilka typer av uppgifter?
De uppgifter som förordningen skyddar inkluderar alla uppgifter som – på ett eller annat sätt – kan knytas till en enskild individ. Det gäller inte bara strukturerad data i en databas eller annat register, utan även ostrukturerade uppgifter, till exempel ett e-postmeddelande, ett enskilt dokument, eller ett omnämnande i en företagsblogg. Det finns heller inget krav på att uppgifterna ska finnas i just ett IT-system, utan även fysiska register och arkiv innefattas. När det gäller själva formatet träffas alla format, som text, ljud, bild, video med mera.
Har ditt företag koll på GDPR?
General Data Protection Regulation kräver att du håller alla personuppgifter uppdaterade och tillgängliga för dem som behöver informationen.
Vi kan hjälpa er med en förstudie samt förklara vad GDPR innebär för ert företag och hur ni behöver anpassa er för att uppfylla kraven.
Kontakta oss
Har ni frågor om GDPR? Hör av er till Magnus Olsson, som är enhetschef hos oss på Typ IT. Han ser till att ni får svar på alla era frågor om den nya dataskyddsförordningen.
