Idenet -
Main menu

CIO Insikt

Insiktsfulla tips, guider & rapporter för IT-ledare

Nya PUL: vad du behöver veta (och göra)

Den 25 maj 2018 kommer en ny EU-förordning om dataskydd att ersätta den svenska personuppgiftslagen. Förordningen kallas på svenska "allmän dataskyddsförordning" eller GDPR och den gäller vid ersättning direkt som svensk lag. Förordningen har likheter med den nuvarande personuppgiftslagen men innehåller också stora skillnader.

Det är viktigt att företag och IT-avdelningar så tidigt som möjligt börjar förbereda sig för de nya reglerna, annars kan det få stora konsekvenser.

 

Större förändringar du bör känna till:

- Mycket strängare krav på företag att informera om varför och hur personuppgifter behandlas, samt vilka uppgifterna är

- Personer vars uppgifter behandlas har stor möjlighet att påverka hur de hanteras

- Personuppgifter i ostrukturerat material (t.ex. på webbsidor) ska nu behandlas enligt samma regler som i strukturerade databaser

- Företag som utför vissa typer av riskfylld uppgiftsbehandling måste genomföra konsekvensanalyser inför personuppgiftsbehandlingar

- Företag måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt

- Företag måste utse ett dataskyddsombud för att se till att bestämmelserna efterlevs

- Företag måste bygga in ett så kallat uppgiftsskydd som standard i nya system ("privacy by design")

- Företag måste kunna göra en integritetsanalys

- Känsliga data ska alltid krypteras ("privacy by default")

- Alla dataintrång måste dokumenteras och i allvarliga fall rapporteras till till­syns­myndig­heten inom 72 timmar

- Straffavgifter kan uppgå till 20 miljoner euro, eller upp till 4% av ett företags årliga omsättning för brott mot dataskyddsförordningen

 

Förbered dig för dataskyddsförordningen

Datainspektionen har tagit fram en checklista för företag att förbereda sig för de nya lagar som träder i kraft.

Checklistan innehåller 13 punkter som bland annat redogör för nya krav på integritetsanalyser, dokumentation, vilka rättsliga grunder som kan användas då personuppgifter samlas in och hanteras, och vilken information man måste kunna ge till de personer vars uppgifter man samlar in.

Läs checklistan här.



Missa aldrig en insiktsfull IT-artikel

Gillade du artikeln? Om du inte redan följer oss, är en prenumeration av CIO insikt (1 gång/vecka) ett bra sätt att få fler unika och insiktsfulla artiklar via mejl.

Läs också:
Säkerhet viktigaste IT-initiativet för företagsledningen
MDM-lösning död - du behöver högre datasäkerhet och kontroll