5 viktiga förändringar introducerade av GDPR

Det är drygt sex månader kvar till General Data Protection Regulation (GDPR) verkställs.GDPR kommer att ha en betydande inverkan på organisatoriska dataskyddssystem runt om i världen.

Med efterlevnads-tidsfristen runt hörnet, är det viktigare än någonsin att förstå GDPR och vad din organisation behöver göra för efterlevnad.

Viktiga förändringar introducerade av GDPR

GDPR inför ett antal viktiga förändringar, och med organisationer som står inför tuffa straff för bristande överensstämmelse är det viktigt att du är medveten om de nya skyldigheterna så att du kan förbereda i enlighet med detta:

         1. Utnämningen av en data protection officer (DPO)  är obligatoriskt för vissa organisationer

Artikel 35 anger att uppgiftslämnare måste utses för alla offentliga myndigheter.Dessutom krävs en uppgiftslämnare där kärnverksamheten hos den registeransvarige eller processorn innebär “regelbunden och systematisk övervakning av registrerade i stor skala” eller där företaget utför storskalig behandling av “särskilda kategorier av personuppgifter”.

        2. Reglerna om giltigt samtycke har ändrats

Samtycksdokumentet ska anges enkla termer.Tystnad eller inaktivitet utgör inte samtycke: klart och jakande medgivande till behandlingen av privata uppgifter måste tillhandahållas.

Föräldra-samtycke kommer också att krävas för behandling av personuppgifter för barn under 16 år. EU-medlemmar kan sänka den ålder som kräver föräldrars samtycke till 13 och Irland har redan meddelat att det kommer att sätta den digitala tiden för samtycke till 13.

        3. Begränsningar av internationella dataöverföringar

Organisationer måste vara medvetna om risken att överföra data till länder som inte ingår i EU.Icke-EU-kontrollanter kan behöva utse representanter i EU.

        4. Dataprocessorer kommer att ha direkta skyldigheter och ansvar

Processorer kan hållas ansvariga för dataöverträdelser.Avtalsbestämmelser måste uppdateras, och föreskriver att ansvarsförhållanden och skulder mellan den registeransvarige och processorn är ett viktigt krav i framtida avtal.Parterna kommer att behöva dokumentera deras uppgifter ytterligare, och de ökade risknivåerna kan påverka servicekostnaderna.

         5. Introduktionen av data protection impact assessments (DPIAs)

Ett riskbaserat tillvägagångssätt måste antas innan man genomför högre riskhanteringsverksamhet.Datakontrollanter kommer att behöva utföra DPIA där risker för brott mot privatlivet är höga för att analysera och minimera riskerna för de registrerade.

Ett viktigt första steg för att slutföra en DPIA är att kartlägga organisationens data- och informationsflöden (datakartläggning).

  • Tydlig och omfattande vägledning om GDPR-överensstämmelse

Det finns ett antal andra viktiga förändringar som introduceras av GDPR i maj 2018 och det är viktigt att inte underskatta hur lång tid det tar att demontera, bygga om, anpassa eller ändra ditt nuvarande datasäkerhetssystem.

Vi rekommenderar att du läser november månadens bok, EU General Data Protection Regulation (GDPR) – En implementerings- och överensstämmelsesguide.

Denna mångsidiga guide omfattar ett brett spektrum av ämnen, bland annat:

  • GDPR i termer som du kan förstå;
  • Förpliktelserna hos datakontrollanter och processorer;
  • Vägledning om DPO-rollen;
  • Vad ska man göra med internationella dataöverföringar;
  • Dataföremåls rättigheter och samtycke; och
  • Vägledning om DPIA, inklusive hur, när och varför att utföra en.

Köp NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.