28 maj, 2015

Nytt direktiv kring dataskydd på ingång – är ni redo?

IDG har idag intervjuat advokat Agnes Andersson Hammarstrand om EUs nya dataskyddsförordning som med stor sannolikhet klubbas igenom innan året är slut. Förordningen innebär omfattande konsekvenser för många företag som kommer få anpassa sina IT-system för att efterleva de skärpta kraven kring dataskydd och integritet.

Även om det även inte är klart med alla detaljer är det givet att det kommer bli skärpning kring hur företag, myndigheter och organisationer hanterar personuppgifter.

– Det gäller att ha koll på vad som är defaultsättningen i exempelvis ett crm-system – om det finns en regel att en kunduppgift bara får sparas i ett år så måste företaget se till att konfigurera det kravet på just den verksamheten, säger Agnes Andersson Hammarstrand.

Straffen kommer att bli så hårda att det blir motivation nog för många att anpassa sig. Sanktioner på upptill 5 % av omsättningen har nämnts.

Bland de som påverkas finns bland annat detaljhandelsföretaget Ellos som löpande bevakar utvecklingen.

– Det är alldeles uppenbart att många får magont av det här. Därför är det oerhört viktigt att lagen verkligen blir väldigt tydlig, säger Magnus Axelsson.

IDG sammanfattar även några av de viktigaste punkterna att ta till sig kring den nya förordningen.

För företag, myndigheter och organisationer gäller då att:

  • Ta hänsyn till integritets- och säkerhetsaspekter redan vid planering av IT-system.
  • System ska ha vissa grundinställningar, så kallad privacy by default, som är anpassade till lagkraven.
  • Kravet omfattar också leverantörerna av IT-system.
  • Inbyggd integritet blir också en förutsättning vid offentlig upphandling.

Viktigt att göra i IT-systemen:

  • Enbart behandla de personuppgifter som är nödvändiga för varje specifikt ändamål.
  • Uppgifter ska inte lagras längre än den minimiperiod som är tillåten för just det ändamålet.
  • Se till att en användare kan se hur uppgifterna används och få dem utlämnade.
  • Se till att infrastrukturen möjliggör tillgång till, korrigering och radering av personuppgifter.

Sentor erbjuder tjänster kring dataskydd och integritet

Sentor har experter som har arbetat med frågor som berör dataskydd och integritet. Behöver ni se över er situation eller få rådgivning hjälper vi gärna till. Här kan ni läsa mer om våra tjänster inom området.

Läs mer här!

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.