GDPR i sammanfattning

EU:s nya dataskyddsförordning, GDPR, i sammanfattning

En kort sammanställning av det viktigaste att tänka på för oss som jobbar med webb inför EU:s nya dataskyddsförordning träder i kraft den 25 maj 2018. Syftet med den nya lagen är att stärka skyddet för medborgarnas personuppgifter, allting har sin grund i rätten till ett privatliv.

Dataskyddsförordningen, GDPR (General Data Protection Regulation), ersätter personuppgiftslagen (PUL). Detta gäller såväl personuppgiftsbiträden (leverantörer) som personuppgiftsansvariga (kunder).

Viktigt att känna till: 

  • Behandlingen får bara ske i samtycke: Du behöver få användarens godkännande för att samla in deras personuppgifter och du ska även kunna förklara vad de ska användas till. Syftet får inte vara för brett eller otydligt.
  • Vad finns registrerat om mig?: Du har rätt att få veta hur du kan begära ut de uppgifter som finns registrerade om dig. Du har också rätt att kunna få dem rättade eller raderade.
  • It-incidenter måste rapporteras : Företag och organisationer måste anmäla om man varit utsatt för dataintrång, och personuppgifter kan ha kommit ut, till den nationella tillsynsmyndigheten så att du kan bli informerad och vidta åtgärder.
  • Säker IT-miljön: Brott mot dataskyddsförordningen kommer att lättare kunna upptäckas eftersom du kommer ha rätt att spåra uppgifter till dess källa. För företag och organisationer blir det än viktigare att behandla dina uppgifter på ett säkert sätt.

Att tänka på även för mindre företag

Genom att certifiera ditt företag eller organisation får du rätt att använda ett sigill, ”det europeiska sigillet för dataskydd”, något som kan fungera som en kvalitetsstämpel mot besökaren på t.ex. din webbplats. Det blir också viktigare att säkra din sida med HTTPS då känsliga data alltid ska krypteras.

GDPR fortfarande under utveckling

Det finns mer att läsa om vad GDPR kommer att innebära så håll dig uppdaterad på Datainspektionens webbplats angående förändringarna som förordningen för med sig.

Två viktiga saker att tänka på med GDPR

Den som fått sina personuppgifter registrerade har rätt att veta om varför och var.

Den registrerade har också rätt att bli “glömd” i dina register. Det innebär att om begäran sker ska du vara beredd att radera allt som kan räknas som en personuppgift. Detta omfattar givetvis inte myndigheter som har annat lagstöd för att lagra uppgifterna än de som framkommer i GDPR.

Click here to add a comment

Leave a comment: