Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Voister förklarar

GDPR

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Text Fredrik Adolfsson Foto Mostphotos 19 april 2017 Voister förklarar

folk .jpg

Vad är GDPR?

GDPR är akronymen för General Data Protection Regulation och är en dataskyddsförordning som jobbats fram sedan 2012 och som kommer att gälla för alla organisationer inom EU som behandlar personuppgifter, oavsett storlek på företaget eller organisationen. Förordningen gäller från den 25 maj 2018 i alla länder och deras organisationer inom själva unionen, i alla 28 medlemsstater. Den gäller även för alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte.

Varför införs GDPR?

Syftet med förordningen är att skydda persondata för EU-medborgare. GDPR innebär även utökade rättigheter för alla EU-medborgare såsom rätten till tydlig information, att ändra felaktiga uppgifter, att få sin data flyttad eller rätten att bli ”glömd”, att få sin data borttagen och rätten att avsluta sitt avtal med en organisation. Detta kan ställa krav på nya rutiner inom organisationer. Förordningen kommer att innebära ett förstärkt arbete över hela organisationen när det gäller säkerhet och att uppfylla skyldigheterna när det gäller data och rättigheter.

Läs mer: Tre skoltips inför GDPR

Vad menas med persondata i det här fallet?

Förordningen definierar persondata som all data som sammantaget kan användas för att identifiera en fysisk person. Persondata är därför inte bara personnummer utan kan även vara bilder, adresser eller tekniska identifierare som IP-adress.

Vad händer om man bryter mot lagen?

Påföljderna om man bryter mot förordningen kan bli stora. Det högsta bötesbeloppet ligger på fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller. Blir man som företag eller organisation utsatt för ett intrång som kan innebära en risk för ägarna av personuppgifterna så måste man inom 72 timmar underrätta Datainspektionen om vad som har hänt. Om läckan är allvarlig och kan innebära en hög risk för den personliga integriteten för den eller de drabbade så måste även dessa informeras.

Läs mer: Så löser du GDPR-krav i flera länder

Innebär detta något mer för företagen?

Myndigheter och företag som har som kärnverksamhet att övervaka och monitorera personer eller att behandla stora mängder känsliga personuppgifter måste ha en Data Protection Officer, DPO, som ska rapportera till den högsta ledningsnivån. Det ställer stora krav på både teknisk kompetens och processförståelse eftersom DPO:n ska säkerställa att lagen efterföljs och data klassificeras på rätt sätt. Därför väljer en del företag som inte har skyldighet att ha en dedicerad DPO att frivilligt anställa en sådan för att inte riskera att drabbas av de höga bötesbeloppen.

Vill du veta ännu mer om GDPR? Läs om hur Region Västmanland arbetat inför starten eller lyssna på podden med HPE:s David Kemp som bland annat pratar om de affärsmässiga fördelarna med införandet.

Rekommenderad läsning

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

tåg 960640.jpg tåg 960640.jpg tåg 960640.jpg

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

flygplan-i-luften.jpg flygplan-i-luften.jpg flygplan-i-luften.jpg

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

Infrastruktur på liv och död

9 okt 2017 säkerhet

elverk.jpg elverk.jpg elverk.jpg

Att skydda de kritiska samhällsfunktionerna är något som hamnat lite i skymundan när det pratats om it-säkerhet, men den tiden är förbi nu. I värsta fall kan det handla om liv och död, menar Fredrik Johansson på Check Point.

Säkerhetsåret 2017

27 dec 2017 säkerhet

folk.jpg folk.jpg folk.jpg

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

5 tips hur du snabbt får koll på GDPR

6 apr 2017 säkerhet

gdpr foto .jpg gdpr foto .jpg gdpr foto .jpg

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Tre skoltips inför GDPR

22 aug 2017 it i skolan

skola gdpr.jpg skola gdpr.jpg skola gdpr.jpg

Hittills har det mest pratats om vad företag behöver göra för att anpassa sig till den nya dataförordningen GDPR, men det kommer även att innebära betydande uppoffringar för skolorna runt om i Sverige. Det anser i alla fall Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech.

Voister förklarar

EMM

10 maj 2017 Voister förklarar

EMM guy .jpg EMM guy .jpg EMM guy .jpg

EMM, eller Enterprise Mobility Management som det heter, underlättar för företag och organisationers it-avdelningar och gör att användarna kan jobba säkert oavsett verktyg och plats. Så här funkar EMM.

Voister förklarar

Hybridmoln

19 apr 2017 Voister förklarar

moln.jpg moln.jpg moln.jpg

Vilken molnlösning som passar vilket företag varierar, men en lösning som allt fler väljer är hybrida moln. Så väljer du bästa mixen för ditt företag.