Sju viktiga punkter i den nya dataskyddsförordningen

 

Den 25 maj 2018 träder EU:s Allmänna dataskyddsförordning i kraft för alla organisationer som hanterar EU-medborgares personuppgifter.

För tiotusentals organisationer och företag världen över medför det stora förändringar i hur man arbetar med data. Här är sju punkter från det 261 sidor långa dokumentet som du behöver känna till:

1. Organisationer som bryter mot förordningens regler kan tvingas betala sanktionsavgifter på upp till 4 % av den årliga världsomsättningen eller 20 miljoner euro – där det högre beloppet ska gälla. Notera att procentsatsen gäller omsättning, inte vinst.

2. Om ditt företag säljer till kunder i EU-länder måste du följa reglerna i förordningen även om företaget inte är baserat i EU.

3. Medgivande från vårdnadshavare krävs för att hantera personuppgifter för barn under 16.

4. Vissa organisationer, till exempel myndigheter och företag som hanterar stora mängder data, måste utse ett särskilt dataskyddsombud.

5. Personuppgiftsansvariga måste göra konsekvensbedömningar för den personliga integriteten där riskerna vid dataintrång är särskilt höga.

6. Personuppgiftsansvariga är skyldiga att anmäla dataintrång inom 72 timmar.

7. Uppgiftsregistrerade har ”rätt att bli bortglömda”.

Förberedelser inför den nya dataskyddsförordningen

Vårt tips är att du börjar förbereda dig för de nya reglerna redan nu. Det tar längre tid än man tror att nedmontera, bygga upp och finjustera ett helt dataskyddssystem. Tänk på att ditt system måste vara klart den 25 maj 2018.

Börja med att läsa handboken EU GDPR: A Pocket Guide. Det är en förenklad sammanfattning av den 261 sidor långa och ganska krångliga förordningen, som ger dig en god grundförståelse för de krav som kommer att gälla. I handboken används dessutom affärstermer i stället för

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.