GDPR
Nyheterย 
05 oktober 2017

Det viktigaste du behรถver veta om GDPR

EU:s dataskyddsreform: nya regler kring personuppgiftsbehandling som pรฅverkar alla fรถretag.

Datainspektionen har faststรคllt en hel del fรถrรคndringar kring personuppgiftshantering som trรคder i kraft i maj 2018, fรถrรคndringar som kommer krรคva en del รฅtgรคrder av alla som behandlar personuppgifter.

Vad rรคknas som personuppgifter?

I och med den nya dataskyddsfรถrordningen uppstรฅr nu en mรคngd frรฅgor, varvid en av de viktigaste รคr: Vad rรคknas som personuppgifter? Sรฅ hรคr definierar Datainspektionen personuppgifter enligt Emil Paulsson VD pรฅ Interactive.

โ€œ โ€“ All slags information som direkt eller indirekt kan hรคnfรถras till en fysiskperson som รคr i livet rรคknas enligt personuppgiftslagen som personuppgifter. ร„ven bilder (foton) och ljudupptagningar pรฅ individer som behandlas i dator kan vara personuppgifter รคven om inga namn nรคmns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, rรคknas som personuppgifter om de kan kopplas till fysiska personer.โ€.

Om din verksamhet behandlar nรฅgot som faller inom denna definition behรถver ni dรคrfรถr se รถver er hantering av sรฅdana uppgifter, dรคr det fรถrsta steget รคr att utse en personuppgiftsansvarig. Om inte dessa regler fรถljs kan Datainspektionen utfรคrda viten pรฅ upp till fyra procent av fรถretagets omsรคttning, och det รคr den personuppgiftsansvariges uppdrag att se till att reglerna fรถljs i verksamheten. Det bรถr dock nรคmnas att exakt vilka krav som stรคlls pรฅ olika typer av verksamheter varierar, och det varierar รคven mellan de olika former av personuppgifter det rรถr sig om; vissa uppgifter ses som extra kรคnsliga om de รคr integritetshotande. Det som fรถljer hรคr รคr dรคrfรถr mer generella fรถrslag pรฅ fรถrberedande รฅtgรคrder som de flesta verksamheter kan ha nytta av.

Ansvar hos fรถretag & myndigheter

De mest relevanta fรถrรคndringarna kommer att innebรคra ett stรถrre ansvar hos fรถretag och myndigheter att informera om hur och varfรถr de lagrar personuppgifter, samt vilka uppgifter det rรถr sig om. En bra bรถrjan fรถr att anpassa sig till de nya kraven รคr att รถverse var och hur ni lagrar informationen samt hur lรคtt informationen รคr att komma รฅt vid en eventuell cyberattack; รคr den krypterad och lรฅst bakom lรถsenord etc., eller ligger det รถppet i en mapp pรฅ skrivbordet?

Det ligger ocksรฅ fokus pรฅ att personuppgifterna endast fรฅr behandlas i samtycke med kunden. Innan samtycke kan inhรคmtas mรฅste dock tydlig information ges om vad samtycket innebรคr. Informationen mรฅste innehรฅlla skรคlen till behandling av personuppgifterna, specifikation av vilka personuppgifter som kommer behandlas, samt information om hur samtycket kan รฅtertas nรคr som helst.

Vidare mรฅste fรถretagen och myndigheterna kunna redovisa att behandlingen av uppgifterna sker pรฅ ett korrekt och sรคkert sรคtt, detta enligt de riktlinjer som faststรคlls av Datainspektionen.

Data mรฅste skyddas

Kรคnsliga data ska ocksรฅ krypteras som standard fรถr att ge extra skydd. Detta gรคller samtliga filer innehรฅllandes information som klassas som personuppgifter. En annan sรคkerhetsรฅtgรคrd รคr att pseudonymisera personuppgifter, dvs omรถjliggรถra en direkt koppling till person genom delvis censur eller fรถrvrรคngning av ett namn eller dylikt.

Den sรฅ kallade โ€œmissbruksregelnโ€, vilken รคr ett undantag i den nuvarande personuppgiftslagen som tillรฅter anvรคndande av personuppgifter i ostrukturerat material sรฅsom lรถpande text pรฅ internet, kommer inte finnas kvar i den nya fรถrordningen. Detta gรถr det viktigt fรถr er som idag utnyttjar detta undantag att se รถver vilka fรถrรคndringar ni mรฅste gรถra fรถr att fรถrhรฅlla er till de nya kraven.

Den som idag behandlar personuppgifter pรฅ uppdrag av den personuppgiftsansvarige kallas idag fรถr personuppgiftsbitrรคde; denne kommer i och med den nya fรถrordningen fรฅ ett utรถkat personligt ansvar samt nya skyldigheter. I vissa fall kommer den vara lika ansvarig som den personuppgiftsansvarige.