Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Voister förklarar

GDPR

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

Text Fredrik Adolfsson Foto Mostphotos 19 april 2017 Voister förklarar

Vad är GDPR?

GDPR är akronymen för General Data Protection Regulation och är en dataskyddsförordning som jobbats fram sedan 2012 och som kommer att gälla för alla organisationer inom EU som behandlar personuppgifter, oavsett storlek på företaget eller organisationen. Förordningen gäller från den 25 maj 2018 i alla länder och deras organisationer inom själva unionen, i alla 28 medlemsstater. Den gäller även för alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte.

Varför införs GDPR?

Syftet med förordningen är att skydda persondata för EU-medborgare. GDPR innebär även utökade rättigheter för alla EU-medborgare såsom rätten till tydlig information, att ändra felaktiga uppgifter, att få sin data flyttad eller rätten att bli ”glömd”, att få sin data borttagen och rätten att avsluta sitt avtal med en organisation. Detta kan ställa krav på nya rutiner inom organisationer. Förordningen kommer att innebära ett förstärkt arbete över hela organisationen när det gäller säkerhet och att uppfylla skyldigheterna när det gäller data och rättigheter.

Vad menas med persondata i det här fallet?

Förordningen definierar persondata som all data som sammantaget kan användas för att identifiera en fysisk person. Persondata är därför inte bara personnummer utan kan även vara bilder, adresser eller tekniska identifierare som IP-adress.

Vad händer om man bryter mot lagen?

Påföljderna om man bryter mot förordningen kan bli stora. Det högsta bötesbeloppet ligger på fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller. Blir man som företag eller organisation utsatt för ett intrång som kan innebära en risk för ägarna av personuppgifterna så måste man inom 72 timmar underrätta Datainspektionen om vad som har hänt. Om läckan är allvarlig och kan innebära en hög risk för den personliga integriteten för den eller de drabbade så måste även dessa informeras.

Innebär detta något mer för företagen?

Myndigheter och företag som har som kärnverksamhet att övervaka och monitorera personer eller att behandla stora mängder känsliga personuppgifter måste ha en Data Protection Officer, DPO, som ska rapportera till den högsta ledningsnivån. Det ställer stora krav på både teknisk kompetens och processförståelse eftersom DPO:n ska säkerställa att lagen efterföljs och data klassificeras på rätt sätt. Därför väljer en del företag som inte har skyldighet att ha en dedicerad DPO att frivilligt anställa en sådan för att inte riskera att drabbas av de höga bötesbeloppen.

Vill du veta ännu mer om GDPR? Läs om hur Region Västmanland arbetat inför starten eller lyssna på podden med HPE:s David Kemp som bland annat pratar om de affärsmässiga fördelarna med införandet.

Rekommenderad läsning

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

Tuffa dataskyddslagar trots Brexit

28 jun 2016 säkerhet

Trots det eventuella brittiska uttåget ur EU kommer man inte undan den nya dataskyddslagen som ska införas senast 25 maj 2018. Anledningen är handeln över gränserna.

Därför pratar alla om GDPR

29 aug 2016 Säkerhet

Den 25 maj i år klubbades den nya dataskyddsförordningen igenom och nu väntar två års förberedelser innan den börjar gälla som ny lag i Sverige. Vad betyder förordningen och vad behöver företag göra? 

HPE:s David Kemp tipsar om GDPR

6 dec 2016 säkerhet

Många ser problem och utmaningar när de tänker på GDPR, men David Kemp på HPE vill lyfta fram de affärsmässiga fördelarna som också kommer med införandet. 

5 tips hur du snabbt får koll på GDPR

6 apr 2017 säkerhet

Många är stressade inför starten av GDPR men det finns smarta metoder att ta efter. Region Västmanland är nästan klara med sitt arbete och här finns deras rekommendationer.

Voister förklarar

EMM

10 maj 2017 Voister förklarar

EMM, eller Enterprise Mobility Management som det heter, underlättar för företag och organisationers it-avdelningar och gör att användarna kan jobba säkert oavsett verktyg och plats. Så här funkar EMM.

Voister förklarar

Hybridmoln

19 apr 2017 Voister förklarar

Vilken molnlösning som passar vilket företag varierar, men en lösning som allt fler väljer är hybrida moln. Så väljer du bästa mixen för ditt företag. 

Automatisering lyfter Umeå universitet

6 maj 2016 digit

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.