GDPR berör alla

Den 25 maj 2018 träder den nya EU dataskyddsförordningen (GDPR EU 2016/679) i kraft. Den slår hårt och brett och träffar i princip alla system som innehåller något slag av information som kan kopplas till en individ. Personuppgiftsansvarig, vilket  – mer eller mindre – är alla företag, organisationer, offentliga verksamheter och fysiska personer riskerar extremt dryga böter vid brott mot reglerna. 

Samtliga uppgifter som kan knytas till en individ kommer att omfattas, det vill säga även ostrukturerad data (foto, bild, ljud, dokument mm). Den registrerade ges en absolut makt och kontroll över sina uppgifter och eventuella dataintrång ska meddelas senast inom 72 timmar till Datainspektionen vilket ställer krav på en hög säkerhetsnivå. Vid brott mot bestämmelserna kan avgifter på upp till motsvarande 4 % av årsomsättningen eller 20 miljoner EURO komma att tas ut. 

Samtliga som hanterar uppgifter träffas av förordningen, om det finns något (som helst) verksamhetssyfte, även ideella föreningar (idrottsklubbar till exempel). Rent privata syften, till exempel ett familjealbum på Flickr, undantas.

Har du verkligen råd att vara okunnig?

Dataskyddsombud – det hetaste jobbet inom IT

Enligt beräkningar på europeisk basis finns det ett behov om motsvarande 28.000 dataskyddsombud. Ombudet föreskrivs i GDPR (art 37), ställning och uppgifter anges i artiklarna 38 och 39. Dataskyddsombudet kan närmast beskrivas som en internrevisor och ska bland annat övervaka tillämpningen av förordningen. Ombudet ska rapportera direkt till högsta verksamhets-/förvaltningsledning och har en oberoende ställning.

Det är en mycket speciell kravbild för ombudet som  ligger i skärningspunkten mellan juridik, informationssäkerhet, compliancefrågor och generell it-och systemkunskap. Ombudsfunktionen är obligatorisk för alla offentliga verksamheter samt privata verksamheter som till stor del baserar sin verksamhet på omfattande personuppgiftsbehandlingar (till exempel externa kundtjänster och vårdföretag). Ett tips är att börja söka redan nu, det kommer att bli brist på den här kompetensen. En annan smidig lösning är att hyra in ett ombud på deltid, en tjänst som vi erbjuder  


Senaste artiklar


Rätten att bli bortglömd blir lag

Nyckelfakta kring GDPR

Samtycke enligt avtal – hur långt sträcker sig det?