Vad betyder GDPR för din verksamhet?

Under närmare 20 år har personuppgiftslagen, PUL, stipulerat riktlinerja för hanteringen av personuppgifter – men nu kommer snart GDPR att ta över denna uppgift. Förkortningen GDPR står för General data protection regulation och kallas i Sverige för dataskyddsförordningen. Denna innefattar reglerna för all form av information som direkt eller indirekt kan knytas till en person och träder i kraft i maj 2018.

Till skillnad från PUL, förväntas GDPR användas hårdare mot de som inte följer riktlingerna. Företag som brister i hanteringen av personuppgifter kan bötfällas med en administrativ sanktionsavgift på upp till hela 20 miljoner Euro, alternativt fyra procent av den globala omsättningen. I Sverige görs denna bedömning av Datainspektionen, därtill finns det även en central dataskyddstyrelse i EU.

“Den nya dataskyddsförordningen medför också att företag omgående måste informera kunder och myndigheter utifall man utsatts för någon form av brott där personuppgifter kan ha äventyrats.”

Anledningen till denna nya lagstiftning är, utöver att sätta en gemensam standard inom EU, att stärka människors rättigheter genom ett ökat integritetsskydd. Kraven på att företag och organisationer tydligt ska informera om hur de hanterar uppgifter samt vilka dessa är och i vilket syfte de lagras har skärpts markant. Dessutom bli det nu lättare att avsäga sig användning av personuppgifter – exempelvis för att slippa reklamutskick. Dessutom ska det även vara möjligt att på begäran helt få sin personliga data bortplockad, från till exempel sökmotorer eller kundregister. För att en sådan begäran ska anses legitim krävs dock att informationen är felaktig, ovidkommande eller umbärlig.

Anledningen till denna nya lagstiftning är, utöver att sätta en gemensam standard inom EU, att stärka människors rättigheter genom ett ökat integritetsskydd. Kraven på att företag och organisationer tydligt ska informera om hur de hanterar uppgifter samt vilka dessa är och i vilket syfte de lagras har skärpts markant. Dessutom bli det nu lättare att avsäga sig användning av personuppgifter – exempelvis för att slippa reklamutskick. Dessutom ska det även vara möjligt att på begäran helt få sin personliga data bortplockad, från till exempel sökmotorer eller kundregister. För att en sådan begäran ska anses legitim krävs dock att informationen är felaktig, ovidkommande eller umbärlig.

182
Kunder
6121
Uppdrag
11
Medarbetare
234
År av erfarenhet