Den 25 maj 2018 ersätts den svenska Personuppgiftslagen, PUL, med EU:s dataskyddsförordning GDPR. Syftet med förordningen är att stärka skyddet för den personliga integriteten. Enskilda personer ska få större kontroll över sina personuppgifter.

I praktiken innebär det bland annat att information som samlats in, registrerats eller lagrats endast får användas i det syfte det samlats in för. Lagen ställer också krav på samtycke innan personuppgifter samlas in.

Gäller det mitt företag?

GDPR gäller alla slags personregister och alla företag som behandlar personuppgifter. Med personuppgift avses all information som direkt eller indirekt går att koppla till en individ. Det kan vara uppenbara saker som namn eller adress, men det kan också vara en ip-adress, en e-postadress eller ett foto.

Vad behöver jag göra?

Det är viktigt att du tar reda på hur GDPR kommer att påverka dig och din verksamhet. För att ni ska hinna anpassa verksamheten i tid måste ni börja kartlägga vilka konsekvenser GDPR kommer att få för er.

Det är också viktigt att komma ihåg att GDPR påverkar hela verksamheten, det är inte bara en IT-fråga. Det handlar inte heller bara om hur ni hanterar era kunders personuppgifter, utan även allt som rör era anställda.

Ta gärna hjälp av Datainspektionens* checklista i förarbetet

I och med de nya reglerna blir det också tydligare att företag aktivt måste ta sitt ansvar och se till att lagen efterföljs. Datainspektionen* kan utfärda vite till företag och myndigheter som inte lever upp till de krav som GDPR ställer. Vitet kan uppgå till fyra procent av den globala omsättningen, med ett maxbelopp på 20 miljoner euro.

Håll huvudet kallt!

Det är många konsultbolag och leverantörer som ringer runt och försöker sälja olika ”GDPR-anpassade” tjänster. Men håll huvudet kallt och se till att informera dig så mycket som möjligt.

GDPR kan vid första anblick kännas övermäktig och som en stor omställning, men det finns också fördelar som till exempel ökad transparens gentemot anställda och kunder.

 
*) Datainspektionen kommer under 2018 att byta namn till Integritetsskyddsmyndigheten

Vill du veta mer? Kontakta oss