GDPR -EU:s nya dataskyddsregler

GDPR (General data protection regulation) – Nya PUL (Personuppgiftslagen)

Vi har alla under en längre tid vetat om att PUL kommer att försvinna och att GDPR kommer att ta över rollen som lag gällande behandling av personuppgifter. Trots detta var det förvånansvärt många bolag som inte hade börjat förbereda sig: i april var det 75% av små företagen samt över 90% av medelstora företag inom Europa som var medvetna om att GDPR snart skulle träda i kraft – men inte ens hälften av dessa hade börjat förbereda sig.

Den Europeiska Dataskyddsförordningen GDPR antogs i april 2016 av Europaparlamentet med syfte att stärka individens integritetsskydd och fokusera på dess rättigheter. Genom att underlätta handeln och tjänster inom EU vill man möta teknikens förändringar och skapa större tillit till den digitala ekonomin. Tanken är att varje enskild person ska få större kontroll över sina personuppgifter, veta vad som finns registrerat om dem och själva ha makten få uppgifter som inte fyller någon funktion raderade. För företag som är verksamma i flera europeiska länder underlättar det att bara ha ett regelverk att rätta sig efter. Reglerna gäller både europeiska företag och icke europeiska företag som har verksamheter i Europa.

Ett företag som tillhandahåller personuppgifter kallas enligt förordningen för personuppgiftsansvarig. Det kan även röra sig om en offentlig myndighet, institution, fysisk eller juridisk person eller annat organ som blir personuppgiftsansvarig om de behandlar personuppgifter.

Några av de viktiga nyheterna som trätt i kraft är:

  • Dataportabilitet
  • Konsekvensbedömning
  • Anmälan om personuppgiftsincident
  • Datorskyddsombud
  • Sanktionsavgift
  • Missbruksregeln försvinner

Och vi vill här se till att du kan läsa det du faktiskt behöver veta om GDPR och hur det kommer påverka både dig som enskild anställd men också dig som är ansvarig för säkerheten på ert/ditt företag och vad just du kan behöva tänka på för att faktiskt följa den nya lagen.