31 oktober, 2017

Så blir ni redo för GDPR

Min GDPR-guide: Bli redo steg för steg hittar du på Medievärlden Premium

Min GDPR-guide: Bli redo steg för steg hittar du på Medievärlden Premium

GDPR

Den 25 maj 2018 infördes den nya dataskyddsförordningen, också kallad GDPR (General Data Protection Regulation). Den kräver att ni har kontroll på alla personuppgifter ni hanterar och kan kommunicera detta på rätt sätt mot era kunder och anställda. Credicon kan utföra GAP-analyser av ert GDPR-arbete, stötta er i arbetet med att göra en inventering och sätta upp ett personuppgiftsregister samt hålla GDPR-utbildningar. Under 2019 kan också den nya E-privacy förordningen, EPR, införas som ytterligare reglerar hur ni får kommunicera digitalt. Något att håll koll på med andra ord! Här kan du läsa mer om hur Credicon arbetar med GDPR.


Vad är Dataskyddsförordningen eller GDPR (General Data Protection Regulation)?

En EU-förordning vilket innebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. När förordningen träder i kraft kommer den att ersätta nationella regler, såsom den svenska personuppgiftslagen, PUL.


När började GDPR att gälla?

Började tillämpas i Sverige (liksom i övriga EU) den 25 maj 2018.


Vad handlar det om?

Medborgarnas integritetsskydd värnas: de registrerade äger sin data. Den personuppgiftsansvariges ansvar och skyldigheter förtydligas och utökas, och de registrerades rättigheter förstärks. 

Det finns också en tanke om att ta bort handelshinder inom EU (digital single market).


Vad är ePrivacy Regulation, eller e-integritetsförordningen?

Skärpt integritetsskydd för alla elektroniska kommunikationstjänster. Ska förtydliga och förstärka GDPR digitalt. Även kallad “Cookie-förordningen”.


Vilka berörs?

Alla organisationer som hanterar personuppgifter om anställda och kunder.

Omfattande förändringar i verksamheten kan krävas som rör:
– Ekonomi
– IT
– Marknad
– HR
– Kommunikation


Vad är en personuppgift?

All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel bilder utan namn, ip-nummer, kundnummerlista (om det finns en “nyckel”), lokaliseringsuppgifter och e-postadresser enligt modellen förnamn.efternamn@företag.se


Och, om man inte sköter sig?

Två nivåer av sanktionsavgifter:
– Upp till 2% av den den globala omsättningen
(max 10 miljoner Euro)

– Upp till 4% av den globala omsättningen
(max 20 miljoner Euro)


Så blir ni redo – steg för steg:

1. Utse ansvarig/ansvariga och tillsätt en arbetsgrupp
2. Gör en inventering
3. Identifiera prio-områden
4. Rensa
5. Se över säkerheten
6. Upprätta processer
7. Ta fram en mall för incidentrapportering
8. Ta fram en generell extern personuppgiftspolicy
9. Ta fram en extern personuppgiftspolicy för varje enskilt fall
10. Skriv avtal med alla personuppgiftsbiträden
11. Se över anställningsavtalen
12. Konsultera en jurist
13. Utbilda internt
14. Ta fram en intern personuppgiftspolicy
15. Ta fram en strategi för kommunikation mot kund
16. Tillämpa

Här hittar ni min artikel om GDPR på Medievärlden Premium:
Analys/GDPR-guide: Bli redo steg för steg

Credicon kan utföra GAP-analyser av ert GDPR-arbete, hjälpa till med att upprätta ett personuppgiftsregister, ta fram policys, sätta upp processer samt hålla GDPR-utbildningar och föreläsningar. Behöver ni hjälp med ert GDPR-arbete är ni välkomna att höra av er!