HemOm företagetKonsulttjänsterUtbildningarSamarbetspartnersNy lagstiftning 2016ReferenserKontaktLogga in
Ny lagstiftning 2016
Ny lagstiftning 2016/2018

DATASKYDDSFÖRORDNINGEN

Vad innebär de nya reglerna?

• I april 2016 fattade EU beslut om nya regler för behandling av personuppgifter. De nya reglerna blir tillämpliga inom hela EU och ersätter nationella regler. För Sveriges del kommer de nya reglerna att helt ersätta reglerna i PUL (personuppgiftslagen). Den 25 maj 2018 ska alla nya regler kunna följas. 

• Det kan bli aktuellt med särskilda lagstiftningar för myndigheter, det vet vi inte ännu.            

• Genom de nya reglerna stärks individens rätt att själv bestämma över sina personuppgifter, vilket kommer att innebära att bl.a. reglerna om samtycken och informationsinsatser blir strängare.

• Det införs också krav på att ha en organisation kring data protection, att dokumentera sina behandlingar av personuppgifter, att göra konsekvensanalyser, ta fram policies, instruktioner och rutinbeskrivningar m.m.

• Kraven kommer att gälla för alla behandlingar av personuppgifter - nya som gamla, stora IT-system som enkla excelfiler.

• För att ge företag och myndigheter ett starkt incitament att ta reglerna på allvar införs kraftiga böter för organisationer som gör fel. Maxböterna är 20 miljoner euro eller 4 % av den årliga globala omsättningen för företag. Vad som ska gälla för myndigheter får varje land bestämma, vi vet inte ännu vad som kommer att gälla í Sverige. Ingen behöver ha lidit skada för att böter ska kunna dömas ut, utan det räcker med att organisationen ifråga objektivt sett inte har följt lagstiftningen.

• Alla myndigheter och många företag och andra organisationer måste utse ett dataskyddsombud med kvalifikationer för ett internt tillsynsansvar för dataskyddsarbetet.

Vad behöver de personuppgiftsansvariga göra?

• Nu när beslutet om en ny dataskyddsförordning är fattat i EU har företagen och myndigheterna till den 25 maj 2018 på sig att se över alla sina behandlingar av personuppgifter. Det arbetet kommer att ta tid. Det är hög tid att sätta igång med anpassningen till de kommande reglerna – agera nu och undvik böter och skada på varumärket!

• De flesta organisationer kommer att behöva arbeta mycket mer med det som kallas governance, awareness, accountability, analyser, öppenhet, kartläggning och dokumentation.

• Gör en inventering - kartlägg alla era behandlingar av personuppgifter och upprätta så kallade registerbeskrivningar. Det gäller nya och gamla behandlingar, stora IT-system som enkla excelfiler.

• Gör sedan en juridisk utvärdering av resultatet och notera era brister. Exempel på områden där många organisationer förväntas ha brister är konsekvensanalyser, riktlinjer och instruktioner, gallringsplaner, behörighetstilldelning, informationsinsatser och samtycken, lagring på gemensamma servrar och mobila enheter, IT-leverantörsavtal m.m.

• Gör en GAP-analys - var är ni nu och vart vill ni komma.

• Ta fram och genomför åtgärdsplaner.

Utbilda beslutsfattare och all personal som hanterar personuppgifter. Ni har ansvar för vad alla medarbetare hittar på inom ramen för verksamheten, inte bara för det som är officiellt beslutat.

• Se över alla era IT-leverantörsavtal. Ni har ansvar för vad era IT-leverantörer gör, och för vad deras underleverantörer (och underleverantörernas underleverantörer) gör med era personuppgifter – ni kan inte skylla på att ni inte kände till att underleverantörer anlitas.
                             
Hur kan ni få hjälp?

Läs om våra utbildningar här.
Läs om våra konsulttjänster här.
Läs om våra samarbetspartners här.  

Genom vår samarbetspartner Draftits produkt Draftit Dataskydd får du praktisk vägledning kring hantering av personuppgifter. I produkten får du hjälp med både PUL och de nya reglerna i dataskyddsförordningen. I PUL Förteckning kan du göra din inventering och utvärdering och får värdefull hjälp med problemställningar. I Business Evaluation gör du en nulägesanalys och får många tips och råd.

Undvik höga böter och skada på varumärket genom att använda Draftits produkter!
          
           




                               


Utskriftsvänlig sida
Privacyline AB • Lillkalmarvägen 28A • 182 65 Djursholm • info@privacyline.se • 073-350 1500 • © Privacyline AB 2016
Provided by Webforum