Vi hjälper er att komma igång med arbetet för att efterleva Dataskyddslagen (GDPR)
Under våren 2018 kommer den nya Dataskyddslagen (GDPR) att laga kraft som kommer skärpa regelverket och ersätta den svenska Personuppgiftslagen (PUL). Organisationer har två år på sig att anpassa sig till den nya lagen och för många organisationer kommer det här innebära både stora förändringar och svåra beslut.
Böter på upp till 4 procent av organisationens globala omsättning
För den som inte efterlever kraven i den nya lagen väntar kraftiga böter på upp till 4 procent av koncernens globala omsättning. Det ska fungera som motivation för organisationer att börja arbeta med integritetsfrågor och skydd av personlig information på en helt ny nivå som gynnar individen.
Men det finns också andra argument till att inleda arbetet; personlig information är en av de mest värdefulla tillgångarna en modern organisation kan ha. Därför borde redan riskhantering och kontroller redan finnas på plats.
Vi rekommenderar att ni inleder med en förstudie/riskanlys
- Förstudie/Riskanalys
En riskanalys kring personlig data – Identifiering av vilken information ni hanterar och för vilket syfte, vilka risker står ni inför, och vilka konsekvenser riskerar ni. - Upprättande av kontroller och efterlevnad
Baserat på riskanalysen – Skydd av personlig data måste inkluderas per default i alla system. Det betyder att skyddsmekanismer måste implementeras för alla system som hanterar personlig information. - Processer för kommunikation
Personen vars data samlas in måste informeras om vilken data som samlas in och hur den ska användas. Detta finns reglerat idag, men reglerna skärps genomgripande för att förbättra individens integritet och säkerhet. - Kravställning av leverantörer
För de som outsourcar IT bör redan nu förbättra kravställningen på sin leverantör. Outsourcingleverantören måste gå med på vilken information som används, och för vilket ändamål. I synnerhet när leverantören finns utanför EU.