Från maj 2018 kommer dataskyddsförordningen ersätta den nuvarande personuppgiftslagen. För dig som driver företag innebär den att du måste se över hur du registrerar kunder och anställda och hur du informerar dem om detta.
Rättigheterna förstärks för de som har personuppgifter registrerade hos dig (kundregister, personalregister osv). De viktigaste rättigheterna för de registrerade är att:
Ditt ansvar och dina skyldigheter ökar. Du ska till exempel kunna visa att förordningen följs, vilket innebär större krav på dokumentation och information. För att du överhuvudtaget ska få samla in personuppgifter måste någon av nedanstående punkter vara uppfyllda:
När personuppgifter samlas in eller om den registrerade begär ut uppgifter ska du lämna ut information om bland annat om vilken rättslig grund som finns för insamling av personuppgifter, vad uppgifterna ska användas till och hur länge kommer de att sparas. Den registrerade ska också informeras om vilka rättigheter den har (se ovanstående stycke).
Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste du dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar.
Dataskyddsförorningen påverkar alla på företaget som hanterar någon form av personuppgift – namn, bild, inlägg på sociala medier, nyhetsbrev, köp i webbutiken osv. Om du är osäker på var ni ska börja kan du titta på den checklista Datainspektionen har tagit för att få en bild av hur dataskyddsförordningen kommer att påverka ditt företag
1. Är er organisation medveten om EU:s nya dataskyddsförordning?
2. Vilka personuppgifter hanterar ni?
3. Använder ni missbruksregeln idag?
4. Vilken information lämnar ni?
5. Hur ska ni tillmötesgå de registrerades rättigheter?
6. Med vilket rättligt stöd behandlar ni personuppgifter?
7. Hur inhämtar ni samtycke?
8. Behandlar ni personuppgifter om barn?
9. Vad ska ni göra vid personuppgiftsincidenter?
10. Vilka särskilda integritetsrisker finns med er behandling?
11. Har ni byggt in skydd för personuppgifter i era it-system?
12. Vem ansvarar för dataskyddsfrågor i er organisation?
13. Har ni verksamhet i flera länder?
Läs mer på datainspektionens webbplats om vad man ska tänka på utifrån varje punkt i checklistan. Som alltid är det klokt att vara ute i tid. Att sätta sig in i vad förordningen innebär för ditt företag specifikt är därför ett gott råd. Uppdatera din webbplats/webbutik i god tid innan med den information som behöver finnas där och se över dina interna rutiner. Om du inte har gjort det redan så är det också dags att se över din webbplats/webbutiks säkerhet för att minska risken att drabbas av dataintrång.
Krokedil gör ehandel enkelt genom att erbjuda en rad olika plugin som utökar funktionaliteten i WooCommerce och integrerar din butik med olika verktyg och leverantörer.
1 reaktion på “Är du redo för den nya dataskyddsförordningen?”
Mycket bra sammanfattat om nya dataskyddsförordningen som träder i kraft 25/5 2018
Jag var på en utbildning på försommaren om detta som handelskammaren anordnat med externa föreläsare i Karlstad.
Först kändes det inte som om det var så stor skillnad mot hur jag redan jobbar iom patientjournallagen, hälso och sjukvårdslagen mm, men det stora hela för min del är att få ett skriftligt samtycke av kunden, att rutiner finns nerskrivna tydligt och bra för vardagen och för ev dataintrång. Har kollat med mina privata tandvårdskollegor, men ingen verkar vara särskilt insatta i detta. Tänkte att man kunde gå ihop och göra någon liknande mall för tandvård, och sedan mer specificera det till den enskilda kliniken.
Tack för att jag fick ta del av er fina sammanfattning
Kommentarer är stängda.