HemOm företagetKonsulttjänsterSamarbetspartnersNy lagstiftning 2018ReferenserKontaktLogga in
Ny lagstiftning 2018
Ny lagstiftning 2016/2018

DATASKYDDSFÖRORDNINGEN

Vad innebär de nya reglerna?

• I april 2016 fattade EU beslut om nya regler för behandling av personuppgifter. De nya reglerna blir tillämpliga inom hela EU och ersätter nationella regler. För Sveriges del kommer de nya reglerna att helt ersätta reglerna i PUL (personuppgiftslagen). Sedan den 25 maj 2018 ska alla nya regler kunna följas. 

• Det finns även en kompletterande svensk dataskyddslag, med vissa särbestämmelsen för svenska organisationer.    

• Genom de nya reglerna stärks individens rätt att själv bestämma över sina personuppgifter, vilket kommer att innebära att bl.a. reglerna om samtycken och informationsinsatser blir strängare.

• Det införs också krav på att ha en organisation kring dataskydd, att dokumentera sina behandlingar av personuppgifter, att göra konsekvensanalyser, ta fram policys, instruktioner och rutinbeskrivningar m.m.

• Kraven gäller för alla behandlingar av personuppgifter - nya som gamla, stora IT-system som enkla excelfiler. Det finns ingen generell övergångsregel för behandlingar som påbörjats före 25 maj 2018. 

• För att ge företag och myndigheter ett starkt incitament att ta reglerna på allvar införs kraftiga sanktionsavgifter för organisationer som gör fel. Maxböterna är 20 miljoner euro eller 4 % av den årliga globala omsättningen för företag. Vad som ska gälla för myndigheter får varje land bestämma, i Sverige är maxgränsen 10 miljoner SEK. Ingen behöver ha lidit skada för att sanktionsavgifter ska kunna dömas ut, utan det räcker med att organisationen ifråga objektivt sett inte har följt lagstiftningen.

• Alla myndigheter och många företag och andra organisationer måste utse ett dataskyddsombud med kvalifikationer för ett internt tillsynsansvar för dataskyddsarbetet.

Vad behöver de personuppgiftsansvariga göra?

• De flesta organisationer behöver arbeta mycket mer med det som kallas governance, awareness, accountability, analyser, öppenhet, kartläggning och dokumentation. Det arbetet tar tid. Det är hög tid att sätta igång med anpassningen till de nya reglerna om ni inte redan har gjort det – agera nu och undvik sanktionsavgifter och skada på varumärket! 

• Gör en inventering - kartlägg alla era behandlingar av personuppgifter och upprätta så kallade registerbeskrivningar. Det gäller nya och gamla behandlingar, stora IT-system som enkla word- eller excelfiler.

• Gör sedan en juridisk utvärdering av resultatet och notera era brister. Exempel på områden där många organisationer har brister är konsekvensanalyser, riktlinjer och instruktioner, gallringsplaner, behörighetstilldelning, informationsinsatser och samtycken, lagring på gemensamma servrar och mobila enheter, biträdesavtal m.m.

• Gör en GAP-analys - var är ni nu och vart vill ni komma.

• Ta fram och genomför åtgärdsplaner.

Utbilda beslutsfattare och all personal som hanterar personuppgifter. Ni har ansvar för vad alla medarbetare hittar på inom ramen för verksamheten, inte bara för det som är officiellt beslutat.

• Se över alla era IT-systemleverantörsavtal. Ni har ansvar för vad era IT-systemleverantörer gör, och för vad deras underleverantörer (och underleverantörernas underleverantörer) gör med era personuppgifter – ni kan inte skylla på att ni inte kände till att underleverantörer anlitas.
                             
Hur kan ni få hjälp?

KONTAKTA PRIVACYLINE!
          
           




                               


Utskriftsvänlig sida
Privacyline AB • Lillkalmarvägen 28A • 182 65 Djursholm • info@privacyline.se • 073-350 1500 • © Privacyline AB 2016
Provided by Webforum