Den nya Dataskyddsförordningen har egentligen redan trätt i kraft. Men den ersätter Personuppgiftslagen först den 25 maj 2018 – och skiftet innebär helt nya krav kring hur företag hanterar personuppgifter.
Axel Tandberg, jurist på branschorganisationen Swedma, har följt den nya Dataskyddsförordningen under resan genom instanserna. Han konstaterar att en av de viktigaste förändringarna, jämfört med Personuppgiftslagen, är att det handlar om just en förordning och inte ett direktiv, vilket innebär att den kan anpassas till de olika länderna inom EU.
Grundstenen i förordningen, konstaterar han, är att man nu behandlar individens rätt till – och kontroll över – information om sig själv som en mänsklig rättighet.
– Du äger alltså aldrig personuppgifter, de tillhör individen – vi har dem bara till låns, förklarade han under ett seminarium som anordnades av Swedma.
Dataskyddsförordningens inträde medför flera förändringar jämfört med tidigare, och att täcka dem alla skulle kräva flera sidor. Men ett viktigt tillägg är ansvarsskyldighet, vilket innebär att företag ska kunna motivera varför man har samlat in uppgifter och visa på hur de har samlats in. En annan viktig, ny princip är transparens – alltså att man tydligt måste förklara vad personuppgifterna kommer att användas till, vart de tar vägen och hur länge de sparas. Om man bryter mot reglerna riskerar man att få betala fyra procent av företagets globala omsättning.
– Vi får bara göra det vi säger att vi ska göra när vi samlar in uppgifterna. Och vi måste beskriva vad vi gör med dem, konstaterade Axel Tandberg.
Förordningen ersätter Personuppgiftslagen först den 25 maj 2018, men det är redan nu hög tid att se över företagets processer för att hinna genomföra de förändringar som krävs.
– Vi är redan i anpassningsfasen, vi måste redan nu anpassa oss till en ny lagstiftning.
Axel Tandbergs råd till företag är att så snart som möjligt se över hur informationen samlas in, vilket information som sparas, vem som har tillgång till den – och vem som ansvarar för den. Värt att notera är att Dataskyddsförordningen också omfattar information som har samlats in före den 25 maj 2018.
Om du är intresserad av att höra mer om hur Dataskyddsförordningen påverkar dig och ditt företag, kan du lyssna till Axel Tandbergs seminarium på Sign&Print Scandinavia.
Checklista för företag som hanterar personuppgifter
- Se till att integritetspolicyn och hanteringen av personuppgifter är dokumenterad, uppdaterad och kommunicerad med de anställda.
- Utbilda företagets/organisationens anställda i vad som gäller.
- Uppdatera organisationens IT-struktur och säkerhet.
- Gå igenom och anpassa alla avtal som berör personuppgiftsbehandling.