- Praktiska råd som fungerar

Vad innebär EUs nya dataskyddsförordning för oss företagare. Del 1

Ekonomi & Finans | 2017-04-21

EU har klubbat igenom en ny dataskyddsförordning, GDPR (General Data Protection Regulation) som börjar tillämpas den 25 maj 2018. Denna förordning ersätter Personuppgiftslagen (PuL) och omfattar alla företag, myndigheter och organisationer.  Om man tror att man har gott om tid att anpassa sig till GDPR så är det en uppfattning som kan få kännbara konsekvenser om man inte är i hamn med sin verksamhetsanpassning när GDPR börjar tillämpas. GDPR gäller även alla företag som på något sätt arbetar mot eller med EUs medlemsländer och behandlar personuppgifter om EU-medborgare. Även en medarbetare i Indien som kommer åt information om EU-medborgare omfattas av de aktuella reglerna. 

GDPR är en skyddslagstiftning, vars syfte är att skydda fysiska personers personliga integritet. Detta är i och för sig inget nytt eftersom PuL gällt i snart 20 år. Det GDPR gör är att harmonisera alla EU-länders respektive PuL för att på så sätt få ett enhetligt regelverk och dessutom förtydligar och stramar upp vissa av de rättigheter som vi som registrerade har.  

Förslag: Det kan bli väldigt höga administrativa sanktionsavgifter om man inte följer GDPR.

Hur ska jag då som företagare ta mig an denna uppgift – att anpassa min verksamhet till GDPR? Det första steget måste vara att skaffa sig kunskap om GDPRs regler och vad detsamma innebär för just din verksamhet. Denna kunskap måste spridas till alla som arbetar med personuppgifter på ditt företag, vilket i princip är de flesta anställda/konsulter, oavsett roll och arbetsuppgifter. Definitionen av personuppgift är en springande punkt i sammanhanget och det verkar vara en skrämmande låg kunskapsnivå på vad som faktiskt är en personuppgift. GDPRs definition av en personuppgift omfattar det mesta som på något sätt och i något led kan kopplas till en nu levande fysisk person. Att det bara skulle röra sig om namn och personnummer är direkt felaktigt, utan även IP-nummer och befattning/titel kan vara en personuppgift. Det gäller alltså att börja i rätt ända för att sedan gå vidare i det inventerings- analys- och förändringsarbete som alla företag och organisationer behöver göra. Ju mer PuL-mogen en organisation är desto bättre rustad är man för denna uppgift, men har man ryckt på axlarna åt regelverket PuL under 20 års tid – ja då har man en större uppförsbacke att bemästra! 

Följ oss gärna i del 2 av denna artikel i nästa nummer av detta nyhetsbrev. Där går vi igenom övriga steg som bör finnas med i ett implementeringsarbete av EUs nya dataskyddsförordning.

 

Källa; CM Juridik AB

Maria Nyrén Ivarsson och Christina Arrhult Björk

 

Share
Löne- och ekonomiadministratör Platsanonser | 2020-07-09
Tar man bort den stora svampen växer de små upp Ledarskap | 2020-06-23
Plötsligt händer det…. Strategi | 2020-06-23
Vad behöver du veta för att ratta din bil? Ekonomi & Finans | 2020-06-23
Agilt tänk Ledarskap | 2020-05-27
VD-stödet i Sverige AB Karlavägen 18
114 31 Stockholm 08 - 627 00 10 info@vdstodet.se
Copyright © 2020