Månadens Observation: GDPR – hantering av personuppgifter

Hur hanterar ditt företag personuppgifter och känsliga data?

Den 25 maj 2018 så träder EUs nya direktiv i kraft och det gäller att både förbereda sig och att följa regelverket.

Bakgrunden är att vi tidigare haft olika regelverk i varje EU land (i Sverige PUL sedan 1998), nu ska vi ha samma system i alla länder. En annan skillnad är att det kommer utdömas stränga viten om man bryter mot detta direktiv – upp till 4% av omsättningen eller 20 MEUR.

Vi har idag en helt annan situation än när PUL infördes 1998, då var internet i sin linda, före smart phones och Big data. Idag är information vår tids olja där värdet av att samla in och att lagra är enormt och allt sker i en ökande takt med digitaliseringen. Nu träder dock kundperspektivet/integriteten in i bilden – vet du i vilka register dina personuppgifter finns, vilka uppgifter som är lagrade, hur de används och hur länge de sparas? Kanske till och med i en lokal PC eller skrivbordslåda?

Detta kommer att få en stor inverkan på alla företag, dess affärssystem och i hanteringen av data och information.

  • Hur kan man förbereda sig? Var finns ALLA personuppgifter?
  • Hur måste man informera och få ett samtycke vid insamling?
  • I vilket syfte samlas informationen in?
  • Hur lagras informationen och hur länge?
  • Vilka har tillgång till informationen?
  • Hur hanteras underrättelseplikten vid data intrång på 72 timmar mot datainspektionen?


Månadens citat:

“To know what you know and what you do not know, that is true knowledge.”
Confucius

 

Mer från vår nyheter