Är du redo för den nya dataskyddsförordningen?

Från maj 2018 kommer dataskyddsförordningen ersätta den nuvarande personuppgiftslagen. För dig som driver företag innebär den att du måste se över hur du registrerar kunder och anställda och hur du informerar dem om detta.

Vad innebär dataskyddsförordningen för de registrerade?

Rättigheterna förstärks för de som har personuppgifter registrerade hos dig (kundregister, personalregister osv). De viktigaste rättigheterna för de registrerade är att:

  • Rätt att få tillgång till sina personuppgifter
  • Rätt att få felaktiga personuppgifter rättade
  • Rätt att få sina personuppgifter raderade
  • Rätt till begränsning av behandling av personuppgifter
  • Rätt att göra invändningar, ex mot att personuppgifterna används för direktmarknadsföring
  • Rätt att inte blir föremål för automatiserat beslutsfattande, ex ett automatiserat avslag på en kreditansökan på internet eller vid ett nekande besked från e-rekrytering via internet utan personlig kontakt.
  • Rätt till dataportabilitet (att få ut och kunna använda sina uppgifter på annat håll)

Vad innebär dataskyddsförordningen för dig som företagare?

Ditt ansvar och dina skyldigheter ökar. Du ska till exempel kunna visa att förordningen följs, vilket innebär större krav på dokumentation och information. För att du överhuvudtaget ska få samla in personuppgifter måste någon av nedanstående punkter vara uppfyllda:

  • Samtycke från den registrerade
  • Det krävs för att fullgöra ett avtal med den registrerade
  • Det krävs för att fullgöra en rättslig förpliktelse
  • Att företaget kan visa att dess intresse av att hantera uppgifterna väger tyngre än den enskildes rätt till privatliv, så kallad intresseavvägning

När personuppgifter samlas in eller om den registrerade begär ut uppgifter ska du lämna ut information om bland annat om vilken rättslig grund som finns för insamling av personuppgifter, vad uppgifterna ska användas till och hur länge kommer de att sparas. Den registrerade ska också informeras om vilka rättigheter den har (se ovanstående stycke).

Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste du dokumentera incidenten och anmäla den till Datainspektionen inom 72 timmar.

Hög tid att förbereda sig

Dataskyddsförorningen påverkar alla på företaget som hanterar någon form av personuppgift – namn, bild, inlägg på sociala medier, nyhetsbrev, köp i webbutiken osv. Om du är osäker på var ni ska börja kan du titta på den checklista Datainspektionen har tagit för att få en bild av hur dataskyddsförordningen kommer att påverka ditt företag

1. Är er organisation medveten om EU:s nya dataskyddsförordning?
2. Vilka personuppgifter hanterar ni?
3. Använder ni missbruksregeln idag?
4. Vilken information lämnar ni?
5. Hur ska ni tillmötesgå de registrerades rättigheter?
6. Med vilket rättligt stöd behandlar ni personuppgifter?
7. Hur inhämtar ni samtycke?
8. Behandlar ni personuppgifter om barn?
9. Vad ska ni göra vid personuppgiftsincidenter?
10. Vilka särskilda integritetsrisker finns med er behandling?
11. Har ni byggt in skydd för personuppgifter i era it-system?
12. Vem ansvarar för dataskyddsfrågor i er organisation?
13. Har ni verksamhet i flera länder?

Läs mer på datainspektionens webbplats om vad man ska tänka på utifrån varje punkt i checklistan. Som alltid är det klokt att vara ute i tid. Att sätta sig in i vad förordningen innebär för ditt företag specifikt är därför ett gott råd. Uppdatera din webbplats/webbutik i god tid innan med den information som behöver finnas där och se över dina interna rutiner. Om du inte har gjort det redan så är det också dags att se över din webbplats/webbutiks säkerhet för att minska risken att drabbas av dataintrång.

1 reaktion på “Är du redo för den nya dataskyddsförordningen?

  1. Mycket bra sammanfattat om nya dataskyddsförordningen som träder i kraft 25/5 2018
    Jag var på en utbildning på försommaren om detta som handelskammaren anordnat med externa föreläsare i Karlstad.
    Först kändes det inte som om det var så stor skillnad mot hur jag redan jobbar iom patientjournallagen, hälso och sjukvårdslagen mm, men det stora hela för min del är att få ett skriftligt samtycke av kunden, att rutiner finns nerskrivna tydligt och bra för vardagen och för ev dataintrång. Har kollat med mina privata tandvårdskollegor, men ingen verkar vara särskilt insatta i detta. Tänkte att man kunde gå ihop och göra någon liknande mall för tandvård, och sedan mer specificera det till den enskilda kliniken.
    Tack för att jag fick ta del av er fina sammanfattning

Kommentarer är stängda.

Top
0

Din varukorg