GDPR – den nya dataskyddsförordningen

GDPR – vilket ansvar har du som företagare?

Den 25 maj träder de nya EU-reglerna för dataskydd i kraft. Då kommer GDPR, den nya dataskyddsförordningen, att ersätta PUL, personuppgiftslagen. Privatpersoners rättigheter kommer att stärkas och kraven på företag och andra myndigheter som hanterar personuppgifter kommer att öka.

Som företagare måste du nu bli tydligare med HUR och VARFÖR du hanterar personuppgifter. (Se länk till GDPR-guiden längre ner i texten.) I vissa fall behöver du få samtycke från personer vars uppgifter du lagrar. Ett sådant exempel är där du via formulär på din hemsida, får in personuppgifter. Var tydlig med att informera om din hantering av uppgifterna. 

En viktig del är rätten att bli glömd, det vill säga att få sina personuppgifter bortplockade. Man kan säga att personuppgifter kan man som företag inte äga, bara låna.


Vad räknas som personuppgifter

Personuppgift är all information som kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress. Även foton och ljudupptagningar av personer som behandlas i dator kan vara personuppgifter. Olika slags elektroniska identiteter, som exempelvis ip-nummer och cookies, räknas som personuppgifter om de kan kopplas till fysiska personer.


Personuppgifter i e-post

Nästan all e-post innehåller personuppgifter och till skillnad från PUL, måste nu även personuppgifter i e-post hanteras enligt kraven i dataskyddsförordningen. Denna förändring kräver en hel del anpassning och helt nya rutiner för innehåll i skickade mail och hur du tänker kring sparade e-postmeddelanden. Nya rutiner behöver bland annat tas fram för:

  • Vilka som behöver ta del av e-post med personuppgifter
  • Radering av e-post
  • Säkerhetsåtgärder för att skydda e-post från obehöriga

Dataintrång eller incident

I reglerna ligger även ett krav att rapportera till Datainspektionen om det inträffar något som gör att de personuppgifter du hanterar skulle hamna i orätta händer. Detta gäller både vi dataintrång, men även om du själv begår ett misstag.


Läs mer

Vi vill med denna artikel hjälpa till att uppmärksamma det arbete som även små och medelstora företag behöver göra. Då denna text inte är komplett med allt som krävs och vi inte är jurister, rekommenderar vi dig att anlitar en sådan för att säkerställa att just din verksamhet följer den nya förordningen. 

På Verksamt.se finns en tydlig GDPR-guide som är sammanställd tillsammans med Datainspektionen. Här kan du, som har ett mindre företag, enkelt se vad du behöver göra för att följa de nya reglerna. På Verksamt.se och på Datainspektionens sajt finns mycket information att ta del av:

https://www.verksamt.se/driva/gdpr-dataskyddsregle...

https://www.datainspektionen.se/dataskyddsreformen...

0 0
Feed