GDPR berör alla

Den 25 maj 2018 träder den nya EU dataskyddsförordningen (GDPR EU 2016/679) i kraft. Den slår hårt och brett och träffar i princip alla system som innehåller något slag av information som kan kopplas till en individ. Personuppgiftsansvarig, vilket  – mer eller mindre – är alla företag, organisationer, offentliga verksamheter och fysiska personer riskerar extremt dryga böter vid brott mot reglerna. 

Samtliga uppgifter som kan knytas till en individ kommer att omfattas, det vill säga även ostrukturerad data (foto, bild, ljud, dokument mm). Den registrerade ges en absolut makt och kontroll över sina uppgifter och eventuella dataintrång ska meddelas senast inom 72 timmar till Datainspektionen vilket ställer krav på en hög säkerhetsnivå. Vid brott mot bestämmelserna kan avgifter på upp till motsvarande 4 % av årsomsättningen eller 20 miljoner EURO komma att tas ut. 

Samtliga som hanterar uppgifter träffas av förordningen, om det finns något (som helst) verksamhetssyfte, även ideella föreningar (idrottsklubbar till exempel). Rent privata syften, till exempel ett familjealbum på Flickr, undantas.

Har du verkligen råd att vara okunnig?


Senaste artiklar


Rätten att bli bortglömd blir lag

Nyckelfakta kring GDPR

Samtycke enligt avtal – hur långt sträcker sig det?