Den nya dataskyddslagen träder i kraft den 25 maj 2018

Den nya Dataskyddslagen (GDPR) träder i kraft och blir gällande inom alla EU länder den 25 maj 2018. Den nya lagen General Data Protection Regulation (GDPR) kommer ersätta den tidigare personuppgiftslagen (PUL), och till skillnad från tidigare kan brister i datalagring och -hantering innebära dryga bötesbelopp.

GDPR PÅVERKAR ALLA SOM hanterar DATA

Dataskyddslagen (GDPR) kommer att påverka alla organisationer som samlar in, lagrar, bearbetar, behandlar och hanterar personuppgifter – vilket i praktiken omfattar alla organisationer som har anställda eller kunder. Lagen påverkar alla som är verksamma inom EU, men också de organisationer som behandlar EU-medborgares personuppgifter oavsett var de befinner sig

I det gamla regelverket ingick inte ostrukturerad information som Word-dokument, excel- eller pdf-filer, men i den nya lagen ingår all information som verksamheten hanterar. Varje organisation behöver därför vidta lämpliga åtgärder i syfte att uppfylla dessa krav. Vad som kommer att krävas beror på uppgifternas art, omfattning, syfte med behandling samt vilka risker för individen som behandlingen kan innebära.

Det är också värt att notera är att det inte spelar någon roll om man erbjuder en tjänst mot betalning eller inte – alla personuppgifter ska skyddas.

Med personuppgift menas all information som entydigt går att koppla till en individ, en s.k. registrerad. Det kan vara uppenbara saker som exempelvis ett namn, men det kan också vara information som i kombination med andra uppgifter gör det möjligt att identifiera en specifik individ. Exempelvis kan information om antalet barn kombinerat med kön och bostadsort göra det möjligt att identifiera en person.

Exempel på vad som klassas som personuppgifter:
Tilltalsnamn i kombination med efternamn, E-postadress, Bankuppgifter, Fotografier, Uppdateringar på Facebook, Medicinsk information, IP-adress osv.

Fortner hjäper till med RÅD OCH STÖD

Vi på Fortner ger gärna er råd och stöd när det kommer till att strukturera er datalagring och datahantering och hjälper er att säkerställa att ni uppfyller de nya lagkraven.

Är du intresserad och vill veta mer?