Är du redo för GDPR?

classified
Skriven av
Martin Bredahl
Lästid
1 min
EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation), syftar till att utöka skyddet för den enskilda medborgaren. Målet är att säkerställa att individers personliga uppgifter inte används i ett felaktigt syfte eller hamnar i fel händer. Så vad bör din organisation tänka på inför den 25 maj 2018?

Det kan bli dyra böter

I grund och botten handlar det om en utökning och harmonisering av existerande dataskyddslagar som alla organisationer, redan idag, har en skyldighet att följa. Den stora skillnaden ligger i vad som händer med de organisationer som inte sköter sig. Brister en organisation i sin behandling av personuppgifter kan det leda till böter på upp till 20 miljoner euro eller 4% av organisationens omsättning.

Så förbereder du dig

Moderna organisationer sitter ofta på flera generationer av olika systemstöd där många innehåller känslig persondata. För att du och din organisation ska känna att ni har ert på det torra behöver ni säkerställa ett antal processer och ställa er följande frågor:

  • Vilka system använder vi?
  • Vilken data behandlas i respektive system?
  • Vem har ansvar för systemet?

Känns det överväldigande? Lugn, det finns lösningar.

Krav, bevisbörda och dokumentation

Den nya dataskyddsslagen innebär att du och din organisation, vid en kontroll, måste kunna bevisa att ni följer lagstiftningen. Ett resultat av detta är ett ökat behov av dokumentation.

Viktigt att kunna säkerställa efterlevnad

Genom att sammanställa all information kring personliga uppgifter på ett enhetligt sätt och skaffa en översikt över samtliga system, kan ni också säkerställa att inget faller mellan stolarna. Så vad klassas då som en personuppgift?

Detta bör klassas som personuppgifter:

  • E-postadresser (även om det är en företagsadress som innehåller namn)
  • IP-adresser (om det inte gäller IP-adresser kopplade till en dator i offentlig miljö)
  • Fysiska adresser
  • Bilregistreringsnummer 
  • Bilder