Rätten att bli bortglömd blir lag – vi kan GDPR

Den 25 maj 2018 träder den nya EU-dataskyddsförordningen GDPR EU 2016/679 i kraft. Den innebär bland annat att du som företag kan få böta miljonbelopp om personer som begär det, inte tas bort ur dina register. Den nya GDPR-förordningen slår därför hårt och brett och träffar i princip alla system som innehåller information som kan kopplas till en individ. Vi på Donald Davies & Partners kan förbereda er verksamhet för den nya lagen i ett avgränsat projekt.

GDPR (General Data Protection Regulation) omfattar samtliga uppgifter som kan knytas till en individ, vilket även inkluderar ostrukturerade uppgifter som foto, bild, ljud och dokument. Vid brott mot bestämmelserna riskerar personuppgiftsansvarig – det vill säga alla företag, organisationer, offentliga verksamheter och fysiska personer – bötesbelopp på upp till motsvarande 4 % av årsomsättningen eller 20 miljoner EURO.

Vi bäddar för en korrekt informationshantering i er verksamhet
En GDPR-anpassning är ett mycket komplext projekt med tydliga inslag av IT- och systemkunnande, styrning, regelefterlevnad och riskhantering, där varje del interagerar inbördes. Utifrån era förutsättningar designar och implementerar vi tillsammans organisation, rutiner, processer, tekniska lösningar och anpassningar i enlighet med det nya regelverket. När projektet är klart har ni en bra plattform för att möta de nya kraven.

Att bryta mot den nya förordningen kan ge bötesbelopp på upp till 4 % av årsomsättningen.


Fakta GDPR

GDPR är en förordning från EU, vilket innebär att samma regler gäller för samtliga medlemsländer. Den nya förordningen ersätter bland annat personuppgiftslagen PuL. Detta gäller enligt GDPR:

  • Lika för alla
    Såväl juridiska som fysiska personer, offentliga verksamheter och föreningar berörs av förordningen. Enda undantaget är personuppgifter som förekommer i helt privata syften.
  • Skydd på bred front
    Regelverket inkluderar inte bara personuppgifter i ett register, utan även ostrukturerade uppgifter i mail, dokument eller på en blogg. Även fysiska arkiv och register skyddas. Regleringen av personuppgiftsbehandling täcker alltifrån insamling till lagring, bearbetning och användning av informationen.
  • Individens rätt
    Den registrerade måste ge sitt samtycke till behandlingen och det finns särskilda krav på hur detta ska utformas. Individen kan när som helst kräva att få sina uppgifter avregistrerade samt att ändra dem om det finns något fel.
  • Aktivt ansvar
    Förordningen ställer höga krav på den personuppgiftsansvarige. Exempelvis måste register föras över personuppgiftsbehandlingar, och dataintrång meddelas till Datainspektionen inom 72 timmar.

Anlita oss i ett avgränsat projekt eller börja med en föreläsning av vår expert
Hanterar ni stora volymer av personuppgifter och vill veta mer om hur den nya EU-förordningen kommer att påverka er? Behöver ni hjälp med processen kring er informationshantering? Dra nytta av vår praktiska erfarenhet. Innan ni börjar implementera nya rutiner och processer inom organisationen, kan det vara en god idé att lära er mer om GDPR. Vi erbjuder därför matnyttiga föreläsningar om GDPR,  säkerhetskultur och informationsfrågor i er verksamhet.

Vi kan projekt. Kontakta mig!


Svante Sandblom
018 – 12 21 50
070 – 600 00 12
svante.sandblom@ddp.se

Behovsanalys

Du vet att ni vill göra och behöver en förändring – men var börjar man? Vi kan göra förstudien, verksamhetsanalysen och nyttovärderingen. Läs mer om Behovsanalys

ÖVRIGA TJÄNSTER OCH PRODUKTER

GDPR

I maj 2018 ersätts PuL med en ny striktare EU-lag. Vi hjälper er sätta uppdaterade informationshanteringsprocesser. Läs mer om GDPR