Monthly Archives: October 2017

 

Verklig Huvudman

Den 25 maj 2018 träder GDPR i kraft. GDPR betyder General Data Protection Regulation. Det är ett EU-direktiv för skydd av personuppgifter. Syftet med de nya reglerna är att skydda den personliga integriteten och att harmonisera reglerna inom unionen.

 

Vem berörs av GDPR?
Alla företag som behandlar personuppgifter berörs av GDPR. Som personuppgifter räknas epost adresser, telefonnummer, personnummer, CV:n, foton, videor, löneinformation, kreditinformation mm. Eftersom de flesta företag betalar ut lön berörs de flesta företagen redan av den anledningen. De flesta företag har även kundregister innehållande personuppgifter.

Skillnaden mot befintlig lagstiftning (PUL)
I likhet med tidigare får man bara samla in uppgifter som behövs för ändamålet. Uppgifterna får, också i likhet med tidigare, bara sparas så länge de behövs. Men nu ska man definiera syftet med datainsamlingen i förväg. Det ska också bli lättare för den enskilde att få sina uppgifter korrigerade,  borttagna och överflyttade. Sanktionerna för den som inte följer reglerna blir hårdare. Det kan kosta upp till 4 % av en årsomsättning att slarva.

Vilka uppgifter kan jag samla på?
En grundbult i systemet är att datainsamlingen kräver samtycke från berörd person om uppgifterna inte har laglig grund. Både personuppgiftsansvarig och personuppgiftsbiträde har ansvar för uppgifterna. Det förra begreppet motsvaras av den organisation som samlar in uppgifterna och det senare av en extern part som hanterar uppgifterna, t. ex. ett IT-företag som äger en server där uppgifterna lagras.

Åtgärder
Börja anpassningen till det nya regelverket med att

  • Skaffa kunskap om GDPR
  • Utse en ansvarig
  • Identifiera register med personuppgifter
  • Gå igenom informationen m. a. p. nödvändighet, samtycke och ålder
  • Skaffa samtycke, uppdatera och rensa
  • Säkerställ att de registrerades rättigheter kan uppfyllas d. v. s. tillgänglighet, rättelse, borttagning, förflyttning och stopp för direktreklam och automatiska beslut
  • Kartlägg känslig information (etnisitet, religion, hälsa, sexuell läggning, åsikter och genetik)
  • Kartlägg info om barn. Kräver samtycke från vårdnadshavare
  • Säkerställ att organisationen kan rapportera incidenter vid behov, t. ex intrång.


Vill du läsa mer om GDPR? I den första länken kan Du testa Dina kunskaper.

https://www.srfkonsult.se/wp-content/uploads/sjalvtest-hantering-personuppgifter-raw-20170904/content/?utm_campaign=unspecified&utm_content=unspecified&utm_medium=email&utm_source=apsis-anp-3#/?_k=bjhvji

http://www.datainspektionen.se/Documents/vagledning-forberedelser-pua.pdf

FöretagsEkonomerna är en redovisningsbyrå nära Dig