Nedräkningen har börjat – GDPR 25 maj 2018. Hur löser du GDPR?

Nya dataskyddsförordningen GDPR (General Data Protection Regulation) börjar gälla 25 maj 2018. Så nu har vi ett år på oss att förbereda oss.

Dataskyddsförordningen som är en uppföljare till personuppgiftslagen är gemensam inom hela EU vilket förenklar om man har verksamhet inom flera länder.

Det som har gjort att GDPR som dataskyddsförordningen också kallas har fått stor publicitet är de långtgående sanktionsmöjligheterna med böter på upp till 20 mEUR eller 4 % av den globala årsomsättningen.

Så vad innebär den i korthet?

GDPR avser alla typer av personuppgifter oavsett lagring (papper eller dator) och system.

Du måste kunna tala om vilket stöd du har för att hantera personuppgifterna. Lagstöd som bokföringslagen och avtal som anställningsavtal kan ge detta stöd.

Bra rensnings- och anonymiseringsrutiner blir viktiga då avtal kan upphöra att gälla och t.ex. bokföringslagen ger bara stöd  sju år för att lagra personuppgifter.

Du har skyldighet att utan kostnad på begäran kunna lämna ut registerutdrag på alla personuppgifter du har om en individ.

Rutiner för att kunna rapportera in avvikelser ”incidentrapportering” till datainspektionen måste finnas.

Det finns ett proaktivt grundtänk som innebär att när man utvecklar / implementerar nya system och rutiner så måste hanteringen av personuppgifterna vara med i designen.

Hur kan man börja? Hur ser era förberedelser ut?

  • Styrelsen och VD:n har ansvaret för att förordningen kommer att följas.
  • Säkerställ att både tid och budget avsätts.
  • Kartlägg hur och var ni hanterar personuppgifter idag.
  • Gör en GAP-analys mot GDPRs krav.
  • Justera ev. pågående projekt
  • Omförhandla avtal
  • Se över hanteringen och rensa ut personuppgifter som inte behövs/saknas stöd för innan maj 2018.

Mer info finns hos Datainspektionen.

/ Bertil Hass, Chef för Affärsutveckling