Accountor Training Artiklar

Vi använder cookies för att förbättra service och marknadsföring. Genom att använda webbplatsen godkänner du användningen av cookies. Läs mer om våra cookies X

Ny förordning gällande hantering av personuppgifter

29.6.2017

Den 25 maj 2018 träder EU:s nya dataskyddslag gällande hantering av personuppgifter i kraft. Den nya Dataskyddsförordningen, GDPR, består av två rättsakter. Den ena behandlar den allmänna dataskyddsförordningen som kommer reglera hur företag ska hantera och lagra personuppgifter så som t.ex. namn, personnummer, e-postadresser och bilder. Den andra utgör direktiv för hur brottsbekämpande verksamheter ska hantera personuppgifter.

Den nya förordningen kommer gälla för alla som behandlar personuppgifter, d.v.s. både för den som är personuppgiftsansvarig och för den som är personuppgiftsbiträde. Förordningen kommer att stå över nuvarande nationella regleringar men kommer att kompletteras med nationell lagstiftning.

GDPR kommer att innebära stora förändringar för den som hanterar personuppgifter, datainspektionen rekommenderar därför organisationer att börja förbereda sig redan nu.

Några saker som kan vara viktiga att tänka på:

Kunskap
Börja med att se till att berörda personer är medvetna om den nya förordningen och ta reda på vad det kommer innebära för organisationen. Att inte ha koll kan bli kostsamt, företag som inte sköter hanteringen av personuppgifter korrekt kan bli skyldiga att betala sanktionsavgifter på upp till 20 miljoner euro eller 4 % av den globala omsättningen.

Hur hanterar organisationen personuppgifter idag?
Det är viktigt att veta vilka uppgifter som hanteras i dagsläget, var de kommer ifrån och vem eller vilka som tagit del av dem. Denna typ av dokumentation hjälper den som hanterar personuppgifter att bevisa att förordningen efterföljs.

Hantering av barns personuppgifter
Om barns personuppgifter hanteras behöver samtycke från vårdnadshavare finnas och samtycket ska kunna bevisas. Se därför över rutinen för hur samtycke samlas in och hur det registreras.

Finns tillräckligt med information?
Det kommer att krävas mer information om varför personuppgifterna samlas in. Den som uppger sina personuppgifter ska informeras om t.ex. under hur lång tid uppgifterna kommer att sparas och att klagomål på hanteringen kan göras till Datainspektionen.

 

Vill du läsa mer om hur du kan förbereda dig inför den nya EU-förordningen, besök Datainspektionens hemsida, eller testa dina kunskaper på Srf konsulternas hemsida. Klicka här för att komma till testet.

 

 

 

 

 

← Föregående
Nästa →