Är du redo för GDPR?

By november 13, 2017 Event, IT-lösningar, Säkerhet
GDPR

Vad är GDPR och vad innebär det?

Allmänna dataskyddsförordningen eller GDPR (General Data Protection Regulation) är en europeisk förordning som den 25 maj 2018 kommer att ersätta Personuppgiftslagen eller PUL. Syftet är att stärka skyddet för fysiska personer vid behandling av personuppgifter. Alla företag berörs av de nya reglerna och konsekvenserna för er som slarvar kan bli långtgående. Datainspektionen som är den myndighet som kommer att övervaka att reglerna följs menar att böterna (viten) kan bli så höga som 20 miljoner euro, eller 4 procent av den globala årsomsättningen. I de flesta fall kommer detta dock att föregås av varningar eller reprimander om inte incidenten betraktas som grov.

Har du inte påbörjat ditt arbete med att GDPR-säkra din verksamhet ännu så är det hög tid nu. Vissa delar av arbetet kan visa sig ta lång tid att slutföra och strukturella problem vill man knappast stå med i elfte timmen. Börja redan nu med att läsa på mer i detalj vad GDPR kommer att innebära för just din verksamheten och lägg upp en plan för hur just ditt företag ska möta kraven. Och var inte rädd för att anlita en konsult som kan hjälpa dig på vägen.

Läs även: http://kon-it.se/7-tips-it-policy/

Vad behöver göras?

  • Informera dina kunder om de personuppgifter du samlar in och/eller lagar samt varför du gör det. Detta gäller även retroaktivt.
  • Se till att ha lagstöd eller samtycke för de uppgifter du lagrar och lagra inte fler personuppgifter än nödvändigt. Personuppgifterna får dessutom enbart användas för ett visst i förväg bestämt ändamål. Därefter måste de raderas.
  • Du måste kunna svara på följande frågor: Varför har vi just dessa personuppgifter? Behöver vi verkligen dem? Hur har de samlats in? Vilka på företaget har tillgång till dem?
  • Spara inte på personuppgifter längre än nödvändigt och se till att de lagras kontrollerat och på så få platser som möjlig. Tänk på att reglerna gäller både den digitala och de fysiska världen.
  • Du måste snabbt både kunna radera alla personuppgifter du lagrar om en enskilt individ kräver det (rätten att bli glömd), samt kunna redogöra och lämna ut dem vid en förfrågan från densamma. Se därför till att de personuppgifter du har är väl samladel, exempelvis i en  mapp. Datainspektionen kommer inte godkänna att det förkommer personuppgifter som man inte har kontroll över.

Kon-IT kan hjälpa dig med

  • Korrekt problemformulering
  • Utbildning och handlingsplan
  • Hållbara åtgärder och IT-lösningar

Läs även: http://kon-it.se/usb-minnen-och-usb-anslutningar-kan-vara-det-storsta-hotet-mot-din-sakerhet/

Thomas Fälldin

Thomas Fälldin, GDPR-konsult
Telefon: 073 357 22 05
E-mail: thomas.falldin@koneo.se

Läs mer om GDPR och våra seminarier och utbildningar

Kon-IT Seminarie