Hur hanterar ditt företag personuppgifter och känsliga data?
Den 25 maj 2018 så träder EUs nya direktiv i kraft och det gäller att både förbereda sig och att följa regelverket.
Bakgrunden är att vi tidigare haft olika regelverk i varje EU land (i Sverige PUL sedan 1998), nu ska vi ha samma system i alla länder. En annan skillnad är att det kommer utdömas stränga viten om man bryter mot detta direktiv – upp till 4% av omsättningen eller 20 MEUR.
Vi har idag en helt annan situation än när PUL infördes 1998, då var internet i sin linda, före smart phones och Big data. Idag är information vår tids olja där värdet av att samla in och att lagra är enormt och allt sker i en ökande takt med digitaliseringen. Nu träder dock kundperspektivet/integriteten in i bilden – vet du i vilka register dina personuppgifter finns, vilka uppgifter som är lagrade, hur de används och hur länge de sparas? Kanske till och med i en lokal PC eller skrivbordslåda?
Detta kommer att få en stor inverkan på alla företag, dess affärssystem och i hanteringen av data och information.
- Hur kan man förbereda sig? Var finns ALLA personuppgifter?
- Hur måste man informera och få ett samtycke vid insamling?
- I vilket syfte samlas informationen in?
- Hur lagras informationen och hur länge?
- Vilka har tillgång till informationen?
- Hur hanteras underrättelseplikten vid data intrång på 72 timmar mot datainspektionen?
Månadens citat:
“To know what you know and what you do not know, that is true knowledge.”
Confucius