GDPR ERSÄTTER PUL I MAJ 2018
GDPR ERSÄTTER PUL I MAJ 2018

Nyhet -

GDPR ERSÄTTER PUL I MAJ 2018

Har du rutiner för vilka förändringar du behöver göra gällande det nya regelverket? Från och med den 25 maj 2018 ersätter en ny dataskyddsförordning (GDPR) den gamla personuppgiftslagen (PUL). Det är en gemensam EU-lag med möjlighet till vissa anpassningar i olika länder. I stora drag innebär den utökat skydd för personuppgifter och större krav på organisationer som hanterar dessa.

I och med den nya lagen så behöver företag och organisationer göra en omfattande översyn och analys av vilka förändringar man behöver göra i processer, rutiner, system och dokumentation för att säkerställa korrekt behandling och lagring av personuppgifter – internt och/eller via sina underleverantörer.

Eftersom den nya lagen har kravet om dataportabilitet d.v.s. att uppgifterna måste kunna exporteras och importeras maskinellt måste du kunna presentera uppgifterna i ett allmänt accepterat maskinläsbart format.

En viktig aspekt är bland annat hur man säkerställer samtycket från uppgiftslämnaren och hur det ska hanteras och lagras. Ska nån form av signering användas? Det finns krav på att man måste kunna visa i efterhand att samtycke har skett frivilligt och genom en klar viljeyttring. En i förhand ikryssad ruta på en webbplats godtas inte.

Säkerheten kring personuppgifterna måste stärkas

Rutiner måste finnas för personuppgiftsincidenter. Händelser måste i vissa fall rapporteras till tillsynsmyndighet och uppgiftslämnare. Allt detta leder till att säkerheten för personuppgifterna måste stärkas. Dels genom att göra konsekvensanalyser om riskerna och dels genom att stärka skyddet i IT-systemen.

Krav finns på privacy by design som innebär att skyddet i IT-systemen stärks genom t ex kryptering, pseudonymisering, som innebär att uppgifterna inte går att koppla till enskild person utan en nyckel som finns åtskild från uppgifterna, dataminimering, som innebär att endast minsta möjliga information används vid varje tillfälle. Datamaskning är en teknik att använda.

Alla dessa krav gör att mer eller mindre omfattande anpassningar måste göras i alla IT-system som hanterar personuppgifter.

Viktiga punkter att förhålla sig till:

  • Fullständig historik av personuppgifter innebärande att man måste ha reda på varifrån och när man inhämtat personuppgifterna och till vilka man lämnat ut uppgifter och vid vilken tidpunkt.
  • Undantagsregler tas bort i samband med att nya lagen träder ikraft. Den s.k. missbruksregeln försvinner som tillät att man i vissa fall ha med kunde ha personuppgifter i löpande text om det inte kunde anses kränkande för personen i fråga.
  • Om det gäller barns personuppgifter måste vårdnadshavares samtycke inhämtas.
  • Finns verksamheter i olika länder med olika regelverk att ta hänsyn till.
  • Måste definiera den rättsliga grunden för att lagra personuppgifter. Den måste redovisas till personen i fråga tillsammans med hur länge uppgifterna ska lagras och vilken tillsynsmyndighet (Datainspektionen) klagomål ska ställas till.

De registrerades rättigheter måste tillgodoses vilket innebär:

  • få tillgång till sina personuppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna (dataportabilitet).

Frågor?

Behöver du hjälp med få en fungerande process för att klara IT-kraven gällande GDPR – hör av dig till oss på Seavus Stockholm. Vi har konsulter som kan bidra med både kravarbete, databas och systemutveckling!

Försäljningschef: Jeanette Aland
E-post: Jeanette.aland@seavus.com
Telefon: 070 – 799 19 65

Relaterade länkar

Ämnen

Kategorier

Kontakter

Marina Domazetovska

Marina Domazetovska

Presskontakt Global Head of PR and Communications, Qinshift Marketing, PR, Communication +389 712 291 12 LinkedIn

Relaterad media

Datasecurity_stor
  • Datasecurity_stor
  • Licens: Creative Commons erkännande, inga bearbetningar
    Med en Creative Commons-licens, behåller du din upphovsrätt men tillåter andra människor att kopiera och distribuera ditt verk under förutsättning att de erkänner dig som upphovsman. Du tillåter andra att kopiera, distribuera och sända verket endast i oförändrad form — inte i bearbetad form.
  • Filformat: .png
  • Storlek: 700 x 508, 389 KB
Ladda ner

Qinshift - Experience the shift

Qinshift is a European-based tech and consultancy company, that solves business challenges for forward-thinking companies worldwide. We specialize in building and designing software and delivering end-to-end enterprise solutions, UX and UI design, managed services, and product development offerings. Qinshift also provides tech consultancy services. We cater to a diverse clientele, including large telecom and satellite operators, financial & banking institutions, manufacturing and automotive companies, and mobility and health organizations, supporting their digital transformation journey. Qinshift has over 3500 employees worldwide.

Qinshift
Voctarova 20a
18000 Prague
Czech Republic
Kontaktpersoner
Webb engelska
Career
Nyheter Engelska
Management
Om oss
Vi uppdaterar våra användningsvillkor & integritets- och cookie policy