Dataskyddsförordning GDPR

I maj 2018 ersätts nuvarande Personuppgiftslag (PUL) med EU:s dataskyddsförordning (GDPR). Syftet med förordningen är att skydda den personliga integriteten. I praktiken innebär det bland annat att information som samlats in, registrerats eller lagrats endast får användas i det syfte det samlats in för.

Vad är GDPR?

General data protection regulation, GDPR, ersätter den nuvarande Personuppgiftslagen och kommer att kompletteras med nationella regler. Regeringen har tillsatt en utredning som ska komma fram till hur lagstiftningen ska tillämpas i Sverige, denna beräknas vara klar under våren 2018.

Varför GDPR?

Förordningens syfte är att stärka skyddet för enskilda personer vid behandling av personuppgifter inom EU. Enskilda ska få större kontroll över sina personuppgifter.

Grundläggande principer inom integritetsskydd är att inte samla in mer information än vad som behövs, inte ha kvar informationen längre än nödvändigt, och inte använda uppgifterna till något annat än vad som var syftet när de samlades in. GDPR innebär att behandlingen (insamling, registrering, lagring, bearbetning, spridning, rensning, med mera) bara får ske i samtycke och uppgifterna får inte användas för något annat är vad individen gett sitt medgivande till.

Hur påverkas ni som anordnare?

De nya kraven kan komma att medföra förändringar i er verksamhet. För att ni ska hinna anpassa verksamheten på ett effektivt sätt, är det är därför viktigt att ni redan nu ser över era rutiner för hantering av personuppgifter.

En väsentlig förändring är att Datainspektionen kan utfärda vite till företag och myndigheter som inte lever upp till kraven som GDPR ställer. Vitet kan uppgå till fyra procent av organisationens omsättning.

Persponuppgiftansvarig

Personuppgiftsansvarig är den juridiska person som behandlar personuppgifter i sin verksamhet. I förhållandet mellan er som kund och Kaustik AB som leverantör av en molntjänst är ni Personuppgiftsansvariga. Det innebär att ert företag har det yttersta ansvaret för behandlingen av personuppgifterna. I förhållande till era kunder/ brukare och medarbetare är ni som anordnare och arbetsgivare personuppgiftsansvariga.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. I relationen mellan er som kund och Kaustik AB är Kaustik personuppgiftsbiträde. De som önskar information och uppgifter kring sina personuppgifter inom ett företag eller organisation ska vända sig till personuppgiftsansvarig, även om personuppgifterna behandlas i exempelvis ett system som tillhandahålls av personuppgiftsbiträdet.

Datainspektionen har tagit fram två vägledningar för personuppgiftsansvariga och personuppgiftsbiträden, läs dessa här:

• Förberedelser för personuppgiftsansvariga
• Förberedelser för personuppgiftsbiträden

Vad gör Kaustik?

Vi på Kaustik tar vårt ansvar. Det innebär att vi ser till att Aiai har rätt tekniska förutsättningar för att hantera personuppgifter i enlighet med kommande EU-förordning. Vårt utvecklingsteam arbetar aktivt med att vidta de åtgärder som behövs för att säkra Aiai inför GDPR.

Vi kommer kontinuerligt informera er kring vilka förändringar i Aiai som sker till följd av den nya förordningen och vad dessa kommer att innebära för er.

Mer information på Aiai temadag

På vår temadag den 17 oktober i Malmö kommer en del av dagen ägnas åt GDPR, passa på att anmäla er till temadagen här.