Boka demo
Country

Vi har koll på GDPR!

Den 25 maj 2018 ersätts PUL (Personuppgiftslagen) med en ny förordning – GDPR, General data protection regulation som då börjar gälla i Sverige och alla EUs medlemsländer. Syftet med den nya lagstiftningen är dels att få en harmonisering mellan medlemsländerna i EU samtidigt som fokus har legat på ett ökat integritetsskydd. Detta innebär i korthet att skyddet för medborgarna gällande behandling av personuppgifter, kommer att stärkas.

Illustration: Anders Påhlsson.

Med den nya Dataskyddsförordningen – som är det officella svenska namnet på GDPR – kommer det att ställas större krav på företag och organisationer som hanterar personuppgifter. På InfoMentor är vi väl förberedda och har en särskild projektgrupp som ansvarar för att säkerställa att InfoMentors tjänst och övriga arbete inte strider mot GDPR. I Sverige leds arbetet av Håkan Johansson som ger sin syn på detta; ” GDPR kommer att ge individen ett ökat inflytande över sina personuppgifter. Därför kommer man som företag behöva inventera sin personuppgiftsbehandling och anpassa sina rutiner till den nya lagen så att man inte samlar in och sparar fler personuppgifter än vad som är befogat (minimeringsprincipen). Individens ”rätt att bli glömd”, ställer höga krav på företagen.”

Vi har inventerat våra system och funktioner och i de fall där vi behöver göra anpassningar, har vi tagit fram en detaljerad plan för att vara färdiga innan den nya lagen träder i kraft. Denna plan har nu vår högsta prioritet. På koncernnivå har InfoMentor tagit hjälp av KPMG och för svensk marknad har InfoMentor anlitat advokatfirman VICI AB. ”Som privatperson är jag positiv till GDPR men som affärsjurist är jag mer tveksam. EU:s nya dataskyddsförordning ställer höga krav i förhållande till när och hur personuppgifter får behandlas, och ännu högre krav på IT-systemens säkerhet. Det finns all anledning för alla verksamheter att i god tid se över sina personuppgiftsrutiner och sin IT-säkerhet”, säger Tor Bergkvist som är vår kontaktperson gällande GDPR på VICI AB.

VICI AB har bland annat även hjälpt InfoMentor med att ta fram nya avtal för våra kunder. Som bilaga till dessa avtal finns också ett färdigt personuppgiftsbiträdesavtal, som skolor eller kommuner kan använda sig av om de så vill. Huvudmannen (kommunen) är den personuppgiftsansvarige och alltså de som bestämmer ändamål och medel för behandlingen av personuppgifter. InfoMentor personuppgiftsbiträde och behandlar alltså personuppgifterna för personuppgiftsansvariges räkning.

Jämfört med PUL ställer den nya förordningen högre krav på företag när det gäller hur personuppgifter sparas. De viktigaste rättigheterna för den enskilde individen är att:

  • få tillgång till sina personuppgifter
  • få felaktiga personuppgifter rättade
  • få sina personuppgifter raderade
  • invända mot att personuppgifterna används för direktmarknadsföring
  • invända mot att personuppgifterna används för automatiserat beslutsfattande och profilering
  • flytta personuppgifterna

För huvudmän (kommun i vanligaste fall) har vi identifierat ett antal viktiga saker att redan nu tänka på:

  • Som personuppgiftsansvarig behöver man utse personuppgiftsansvarig och personuppgiftsombud, om man inte redan har detta.
  • Som personuppgiftsansvarig behöver man upprätta ett personuppgiftsbiträdesavtal, förenligt med GDPR. Detta hjälper InfoMentor till med om man så önskar.
  • Som personuppgiftsansvarig behöver man få in samtycke till behandlingen. Systemet kommer att vara behjälpligt med detta. Dock behöver man ha ytterligare en plan eftersom den hjälpen förutsätter att användare loggar in i systemet.

Vill du veta mer?

På denna sida har Datainspektionen samlat information om den nya dataskyddsförordningen och här finns även länk till själva lagtexten:

http://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

De har sedan tidigare bra information för skolor vad gäller hantering av personuppgifter:

http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/skolor/checklista-for-hantering-av-personuppgifter/

© InfoMentor 2017 / En hemsida från Bravissimo