Förra årets diskussioner om GDPR, i synnerhet innan den 25 maj, är i färskt minne. De flesta av oss blev aktivt påminda om #GDPR, vad det innebär, när det träder i kraft, vad man ska göra, hur man ska agera osv. Nu verkar det som att det har lugnat ner sig och livet går vidare eller? Kan man glömma allt och köra på som vanligt?
Kort om GDPR
GDPR handlar om skydd för fysiska #personers #integritet och behandling av deras personuppgifter. GDPR är ett #EU-direktiv dvs en enhetlig och gemensam lag som gäller i alla EU-länder. Den reglerar hur alla typer av organisationer på ett säkert och ansvarsfullt sätt ska #behandla #personuppgifter som kan spåras till en fysisk person t ex namn, hemadress, personnummer, foto, telefonnummer, IP-adress, osv. #Datainspektionen är den svenska tillsynsmyndigheten.
Incidenter under 2018
Datainspektionen har emottagit ca 2300 anmälningar om personuppgiftsincidenter under perioden 25 maj till 31 dec 2018. En sådan incident, avsiktligt eller oavsiktligt, kan handla om ID-stölder, dataintrång, obehörig åtkomst till personuppgifter, felaktiga utskick av brev och e-post, osv. Det har varit ett hektiskt 2018 på Datainspektionen och trenden håller i sig. De senaste omskrivna #händelserna som t ex 1177-vårdguiden, ansiktsigenkänningskameror på ett gymnasium i Skellefteå och andra har knappast undgått många. Dessa pågående granskningar troligtvis kommer att leda till #sanktionsavgifter och böter, och samtidigt lägga grund för framtida rättspraxis.
Organisationens ansvar
Varje typ av organisation i det här sammanhanget betraktas som #personuppgiftsansvarig. Detta innebär ytterst att det är ditt ansvar som ägare/VD/styrelsemedlem/chef att se till att organisationen #uppfyller #lagkraven och är #kompatibel med GDPR. Samtidigt ska du eller ni kunna visa hur ni följer lagen. Kom ihåg att GDPR inte endast berör IT och juridik, det handlar först och främst om hur du skapar rutiner och på ett ansvarsfullt sätt leder ditt företag. Det är mycket viktigt vad du signalerar till dina medarbetare, kunder och flera andra intressenter om integritetsskydd och säkerhet av persondata. Du ska vara insatt i vad du får och vad du bör göra.
Integritetsskyddspolicy
Det bästa sättet att få förståelse, kunskap och kompetens i GDPR frågor är att utforma en relevant policy för ditt företag. Policyn kommer att fungera som ett ramverk för de #riktlinjer som ska gälla för #integritetsaspekter inom företaget. Välkommen att ta kontakt med oss på VD-stödet.
