Artiklar:

Moderniserad lagstiftning för personuppgifter

16 juni 2017

Nu är det hög tid att anpassa verksamheten till den nya dataskyddslagen som träder i kraft den 25 maj 2018. Bolag som då inte följer de nya direktiven kan få böta upp till fyra procent av bolagets globala omsättning.

Alla företag som hanterar personuppgifter kommer att påverkas av EU:s nya dataskyddsförordning General Data Protection Regulation (GDPR).

För att undvika dryga böter och sura eftergifter är det en god idé att redan nu förbereda sin organisation inför att den nya lagen träder i kraft. Reglerna ska tillämpas i samtliga EU-länder från och med den 25 maj 2018. De företag som då inte följer den nya förordningen fullt ut kan få böta upp till 20 miljoner euro eller fyra procent av bolagets globala omsättning.

PUL blir GDPR

Nuvarande lag bygger på EU:s dataskydds direktiv från 1995. I Sverige togs personuppgiftslagen (PUL) fram utifrån direktivet. Mycket har hänt inom användningen av personuppgifter och tekniken sedan dess, till exempel molntjänster och sociala medier. Gränslandet mellan teknik, juridik och ekonomi har ökat i komplexitet.

Högre krav för företagen

Den personuppgiftsansvariges ansvar och skyldigheter förtydligas och utökas och de registrerades rättigheter förstärks. I praktiken går ägarskapet av informationen tillbaka till den registrerade individen. Kraven ökar på registerförande organisationer och leverantörer av moln- eller traditionella outsourcingtjänster. Det är viktigt att se över hur samtycke inhämtas. Fundera över vilka konsekvenser förordningen kommer att få för er.

Bygg in säkerheten från början

Med den nya lagen kan det komma att krävas nya processer, tekniska funktioner i systemen samt dokumentation som visar att man följer lagen.