Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Voister förklarar

GDPR

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Text Fredrik Adolfsson Foto Mostphotos 19 april 2017 Voister förklarar

folk .jpg

GDPR är akronymen för General Data Protection Regulation och är en dataskyddsförordning som jobbats fram sedan 2012 och som kommer att gälla för alla organisationer inom EU som behandlar personuppgifter, oavsett storlek på företaget eller organisationen. Förordningen gäller från den 25 maj 2018 i alla länder och deras organisationer inom själva unionen, i alla 28 medlemsstater. Den gäller även för alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte.

Varför införs GDPR?

Syftet med förordningen är att skydda persondata för EU-medborgare. GDPR innebär även utökade rättigheter för alla EU-medborgare såsom rätten till tydlig information, att ändra felaktiga uppgifter, att få sin data flyttad eller rätten att bli ”glömd”, att få sin data borttagen och rätten att avsluta sitt avtal med en organisation. Detta kan ställa krav på nya rutiner inom organisationer. Förordningen kommer att innebära ett förstärkt arbete över hela organisationen när det gäller säkerhet och att uppfylla skyldigheterna när det gäller data och rättigheter.

Vad menas med persondata i det här fallet?

Förordningen definierar persondata som all data som sammantaget kan användas för att identifiera en fysisk person. Persondata är därför inte bara personnummer utan kan även vara bilder, adresser eller tekniska identifierare som IP-adress.

Vad händer om man bryter mot lagen?

Påföljderna om man bryter mot förordningen kan bli stora. Det högsta bötesbeloppet ligger på fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller. Blir man som företag eller organisation utsatt för ett intrång som kan innebära en risk för ägarna av personuppgifterna så måste man inom 72 timmar underrätta Datainspektionen om vad som har hänt. Om läckan är allvarlig och kan innebära en hög risk för den personliga integriteten för den eller de drabbade så måste även dessa informeras.

Innebär detta något mer för företagen?

Myndigheter och företag som har som kärnverksamhet att övervaka och monitorera personer eller att behandla stora mängder känsliga personuppgifter måste ha en Data Protection Officer, DPO, som ska rapportera till den högsta ledningsnivån. Det ställer stora krav på både teknisk kompetens och processförståelse eftersom DPO:n ska säkerställa att lagen efterföljs och data klassificeras på rätt sätt. Därför väljer en del företag som inte har skyldighet att ha en dedicerad DPO att frivilligt anställa en sådan för att inte riskera att drabbas av de höga bötesbeloppen.

Rekommenderad läsning

flygplan-i-luften.jpg
Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

domarklubba-och-amerikanska-flaggan.jpg

Så påverkar Cloud Act

24 okt 2018 säkerhet

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

lakare-med-patient.jpg

Ris och ros i GDPR-granskning

24 okt 2018 säkerhet

För första gången sedan GDPR infördes den 25 maj i år har Datainspektionen sett över hur den viktiga artikel 37 efterlevs bland svenska företag och myndigheter. Resultaten visar att det finns en del att jobba på, inte minst bland teleoperatörerna.

bilverkstad-med-mycket-att-gora.jpg

GDPR stor konkurrensfördel

11 maj 2018 säkerhet

Med bara ett fåtal veckor kvar till 25 maj när GDPR, EU:s nya dataskyddsförordning, träder i kraft finns det gott om tips för hur småföretagare ska förbereda sig. Nu lyfter branschorganisationen Företagarna affärsnyttan i ett gott GDPR-arbete.

collagegdprNY.jpg

GDPR och vad händer nu?

25 maj 2018 säkerhet

Nu träder den nya dataskyddsförordningen i kraft och det innebär fortsatt hårt arbete. Det menar de tre experterna Daniel Akenine, Caroline Olstedt Carlström och Johan Wahlström som också tipsar hur arbetet kan fortsätta. 

lastbil-pa-vag-fran-hamnen.jpg

Nollkoll på NIS

25 jun 2018 säkerhet

De nya GDPR-reglerna har fått stor uppmärksamhet. Men många företag behöver hantera ytterligare ett regelverk; NIS, Network and Information Security, där en ny lag förväntas börja gälla redan den 1 augusti i år. Om en majoritet av bolagen var väl förberedda för GDPR ser läget för NIS väldigt annorlunda ut, visar en ny undersökning.

elverk.jpg

Infrastruktur på liv och död

9 okt 2017 säkerhet

Att skydda de kritiska samhällsfunktionerna är något som hamnat lite i skymundan när det pratats om it-säkerhet, men den tiden är förbi nu. I värsta fall kan det handla om liv och död, menar Fredrik Johansson på Check Point.

folk.jpg

Säkerhetsåret 2017

27 dec 2017 säkerhet

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.