Den 25 maj 2018 träder de nya reglerna om datasäkerhet i kraft. Regelverket går under namnet GDPR som är en förkortning för General Data Protection Regulation. Alla svenska organisationer som hanterar persondata berörs, dvs i praktiken de allra flesta.
När EU:s nya sekretesslagstiftning träder i kraft den 25 maj 2018 gäller det att ha allting på plats. Det finns ingen övergångsperiod utan från och med detta datum gäller de nya reglerna fullt ut. Eftersom många uppfattar regelverket som komplicerat är det bra att i god tid sätta sig in i vad GDPR innebär och vad som krävs. Det viktigaste till att börja med är att ta kontroll över den persondata som organisationen hanterar.
Vad är GDPR?
Syftet med GDPR är att få en mer enhetlig hantering av integritetsskyddet i hela Europa och stärka den enskilda individens rättigheter. Det innebär att man måste hantera personuppgifter mer medvetet och kunna redogöra för vilka som sparas, samt var och hur det görs. Regelverket ställer högre krav på hur verksamheter samlar in, processar och säkrar personuppgifter om kunder och anställda. För många innebär det här stora förändringar.
Några av de nya reglerna:
- Rätten att bli glömd: Du har rätt att kräva att ett företag tar bort alla uppgifter om dig inom en viss tid.
- Dataportabilitet: Du har rätt att kräva full insyn i den information som ett företag har lagrat om dig. Informationen ska levereras i ett allmänt använt filformat inom en månad efter att din begäran har ställts. Uppgifterna ska också kunna överföras från ett företag till ett annat.
- Säkerhetsintrång: Alla brott mot säkerheten ska anmälas till Datainspektionen inom 72 timmar och alla berörda ska kontaktas.
Dessutom blir kraven strängare på att sekretesspolicy, riskbedömningar och integritet införlivas i nya lösningar – och nya krav på databehandling tillkommer. Därför är det viktigt att få kontroll över den data som redan finns i företaget.
Vad betyder GDPR för svenska verksamheter?
Alla svenska företag behöver förhålla sig till de nya integritetsreglerna och de flesta kommer också att behöva göra ändringar för att uppfylla dem. Sekretesshantering runt personuppgifter måste integreras i system och arbetsrutiner. Kraven på transparens blir större och när förfrågningar måste behandlas snabbare än tidigare kan det kräva ändringar i datorsystem och omprövning av interna processer. En bra översikt över affärsdata är grundläggande.
Få kontroll på alla personuppgifter
Du kan inte uppfylla kraven i GDPR om du inte har fullständig kontroll på den data ni hanterar. Vilken typ av uppgifter samlar ni in och på vilket sätt? Hur använder ni sedan uppgifterna och var lagrar ni dem?
Det första du bör göra är med andra ord att skaffa dig en överblick av de personuppgifter ni hanterar, hur era dataflöden ser ut och var informationen lagras. Det gör du genom att indexera all data.
Vill du veta mer om hur du kommer igång? Ladda ned vår checklista för GDPR här.
