Hem Tjänster Vilka är Keylinx? Nyheter Jobba hos oss :) Kontakt
Arkiv
2018
07-10
01-15
01-12
2017
09-15
09-01

Förberedelser inför GDPR

den 15 september 2017

Dataskyddsförordningen (GDPR) kommer att gälla som lag, med start i mitten av 2018, i Sverige och ersätter personuppgiftslagen. Man kan se förordningen som en uppstramning av PUL designad att ge privatpersoner ett större skydd samt att ena reglerna på EU:s inre marknad.

GDPR EU Keylinx

Om man redan idag har processer på plats för att säkerställa att man följer personuppgiftslagen så har man en bra grund att utgå ifrån när man anpassar sig för GDPR. Med det sagt så bör man vara noggrann, innehållet skiljer sig på sina ställen, med en del helt nya bestämmelser.

Man kan behöva ta fram nya rutiner för hur man skall tillmötesgå GDPR:s utökade krav på öppenhet och de registrerades rättigheter. I stora organisationer kan detta få påverkan på budget och IT-system.

Det är organisationens ansvar att kunna visa att förordningen följs, de allra flesta behöver därför utöka sin dokumentation. Att brista i sin dokumentation, eller rent av låta bli att följa GDPR kan bli kostsamt, tillsynsmyndigheten kan utdöma en sanktionsavgift om max 20 miljoner euro eller fyra procent av organisationens omsättning.

  1. Vet ni vilka uppgifter ni lagrar?
    • Vilka system i organisationen lagrar personuppgifter.
    • Till vem lämnas uppgifter ut.
  2. Lagrar ni mer information än vad ni använder?
    • Man bör inventera all information och motivera varje informationsmängd.
  3. Rensas information som inte längre behövs bort?
  4. Har ni stöd för att möta de rättigheter som den registrerade har?
    • Kunna visa vilka uppgifter man har lagrade om en person
    • Kunna rätta felaktiga uppgifter
    • Radera uppgifter på begäran
    • Invända mot att uppgifterna används för dirketmarknadsföring
    • Invända mot att uppgifterna används för automatiserat beslutsfattande och profilering
    • Flytta personuppgifter
  5. Är systemen där informationen finns lagrad, säkra?
  6. Har ni tidigare använt den s.k. ”Missbruksregeln”?
    • Tidigare har man kunnat, med stöd av missbruksregeln, kunnat lagra personuppgifter i ostrukturerat material. Regeln försvinner och därmed stödet.
  7. När uppgifterna lagras har ni då ”samtycke”, och hur sparar ni det samtycket?
    • Det måste vara fråga om en frivillig, specifik och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandlingen av personuppgifter som rör honom eller henne
  8. Personuppgifter om underåriga?
    • Detta kräver målsmans samtycke
    • Hur kontrolleras ålder
  9. Läckta uppgifter?
    • Måste dokumenteras
    • Anmäla händelser som kan ”medföra risker för enskildas fri- och rättigheter” till tillsynsmyndigheten inom 72 timmar.