AMES 1
DATASKYDDSFÖRORDNINGEN GDPR ÄR HÄR KOLLA HUR DITT
FÖRETAG LIGGER TILL Den 25 maj kom liksom väntat snabbare än vad vi kunde tro. Eller? Det känns i alla fall som att veckorna hamnar bakom oss i rasande takt. I och med att med EU:s nya lagstiftning; dataskyddförordningen eller GDPR som den även kallas, träder i kraft den 25:e maj så stärks helt enkelt skyddet för fysiska personer och behandlingen av personuppgifter. Har ditt företag förberett sig och skaffat sig koll på hur personuppgifter behandlas av företaget idag, och vad ni behöver göra för att följa förordningarna? Affärsstaden försöker hjälpa dig på vägen. TEXT & ILLUSTRATION: BJÖRN LISINSKI DEN 25 MAJ KOM liksom väntat snabbare än vad vi kunde tro. Eller? Det känns i alla fall som tiden och veckorna hamnar bakom oss i rasande takt. I och med att med EU:s nya lagstiftning dataskyddförordningen eller GDPR som den även kallas (förkortning för General Data Protection Regulation), träder i kraft, den 25:e maj så stärks helt enkelt skyddet för fysiska personer och behandlingen av personuppgifter. Enskildas personers privatliv skyddas och det krävs att företag och organisationer respekterar och skyddar personuppgifter, oavsett var de skickas, bearbetas eller lagras. Den nya förordningen ersätter den tidigare personuppgiftslagen (PUL), och är den största förändringen gällande integritetsskydd på två decennier och den kommer helt klart få en stor effekt även i Sverige. Vi har försökt att ta reda på och sammanställa de viktigaste punkterna att ha på din checklista, med alla viktiga steg och frågor du bör ha eller skaffa svaren på för att klara GDPR-anpassningen. Testa du kan se hur ditt företag ligger till ! Hur ni lagrar och behandlar personuppgifter i dag? Börja med att kolla upp hur ni lagrar och behandlar personuppgifter i dag och vilka effekter General Data Protection Regulation, GDPR, får för er verksamhet. Viktiga frågor att ställa sig är: • Var lagras och behandlas personuppgifter? • På interna servrar, i mobila enheter, i molnet, i e-post eller i appar? • Vilken datasäkerhet finns i dag? • Vilka har access till personuppgifterna? • Hur skyddas personuppgifterna? Tänk på att företag fortsättningsvis riskerar att få betala betydligt högre böter än tidigare om förordninen inte följs. I Sverige har de böter som företag hittills har betalat varit blygsamma. Vem är ansvarig för datasäkerhet? Om ni inte redan har gjort det – bestäm den eller de som ska ansvara för datasäkerhet. Om incidenter av allvarligare slag sker ska detta rapporteras till landets tillsynsmyndighet, i Sverige Datainspektionen, redan inom 72 timmar. Det är en fördel om ni har bestämt i förväg vem som i så 14 fall ska göra anmälan så att ni hinner göra den i tid. Vissa organisationer är även skyldiga enligt lag att utse ett officiellt dataskyddsombud. Har ni policys, regler och instruktioner gällande personuppgifter? Ta reda på om det redan finns tydliga policys, regler och instruktioner i ditt företag om vad som gäller när man behandlar personuppgifter. Behöver de ändras eller kompletteras i samband med att GDPR träder ikraft? Tänk även på att skapa rutiner för hur ni ska dokumentera, rapportera och hantera dataintrång och incidenter. Se även över integritetspolicys och liknande information som ni lämnar till registrerade personer. Är medarbetarna utbildade i datasäkerhet? En mycket viktig, men ofta bortglömd del, är att utbilda medarbetarna att agera på ett säkert sätt när det gäller behandling av personuppgifter. Det handlar om att skapa en kultur där alla är medvetna om datasäkerhet. Detta är en stor utmaning för speciellt mindre företag som inte kan lägga lika mycket resurser på utbildning eller anställa personer med särskilt ansvar för dataskydd. Här blir det extra