GDPR berör alla

Den 25 maj 2018 trädde den nya EU dataskyddsförordningen (GDPR EU 2016/679) i kraft. Den slår hårt och brett och träffar i princip alla system som innehåller något slag av information som kan kopplas till en individ. Personuppgiftsansvarig, vilket  – mer eller mindre – är alla företag, organisationer, offentliga verksamheter och fysiska personer riskerar extremt dryga avgifter och eventuella skadestånd vid brott mot reglerna. 

Samtliga uppgifter som kan knytas till en individ kommer att omfattas, det vill säga även ostrukturerad data (foto, bild, ljud, dokument mm). Den registrerade ges en absolut makt och kontroll över sina uppgifter och eventuella dataintrång ska meddelas senast inom 72 timmar till Datainspektionen vilket ställer krav på en hög säkerhetsnivå. Vid brott mot bestämmelserna kan avgifter på upp till motsvarande 4 % av årsomsättningen eller 20 miljoner EURO komma att tas ut. 

Samtliga som hanterar uppgifter träffas av förordningen, om det finns något (som helst) verksamhetssyfte, även ideella föreningar (idrottsklubbar till exempel). Rent privata syften, till exempel ett familjealbum på Flickr, undantas.

Har du verkligen råd att vara okunnig?

Kurs i ledningssystem för GDPR

Den största utmaningen, efter det att de initiala åtgärderna vidtagits,  är att säkerställa att organisationen fortsatt kan möta kraven i den dagliga verksamheten. GDPR innebär inte i första hand ett antal engångsåtgärder, utan snarare ett aktivt och pågående förhållningssätt, vilket innebär att ett antal rutiner måste implementeras i verksamheten. Kursen i ledningssystem för GDPR hjälper dig att möta detta krav.

Dataskyddsombud – det hetaste jobbet inom IT

Enligt beräkningar på europeisk basis finns det ett behov om motsvarande 28.000 dataskyddsombud. Ombudet föreskrivs i GDPR (art 37), ställning och uppgifter anges i artiklarna 38 och 39. Dataskyddsombudet kan närmast beskrivas som en internrevisor och ska bland annat övervaka tillämpningen av förordningen. Ombudet ska rapportera direkt till högsta verksamhets-/förvaltningsledning och har en oberoende ställning.

Det är en mycket speciell kravbild för ombudet som  ligger i skärningspunkten mellan juridik, informationssäkerhet, compliancefrågor och generell it-och systemkunskap. Ombudsfunktionen är obligatorisk för alla offentliga verksamheter samt privata verksamheter som till stor del baserar sin verksamhet på omfattande personuppgiftsbehandlingar (till exempel externa kundtjänster och vårdföretag). Ett tips är att börja söka redan nu, det kommer att bli brist på den här kompetensen. En annan smidig lösning är att hyra in ett ombud på deltid, en tjänst som vi erbjuder  

 

Prologon samlar in och behandlar personuppgifter med stöd av avtalsgrunden och berättigat intresse  enligt artikel 6 Dataskyddsförordningen, för personer som själv tagit kontakt med Prologon. Dessa behandlas (lagras) så länge grunderna kvarstår och raderas därefter. Uppgifter överförs aldrig tredje person.


Senaste artiklar


Rätten att bli bortglömd blir lag

Nyckelfakta kring GDPR

Samtycke enligt avtal – hur långt sträcker sig det?