/, Premium Software/GDPR – Nya bestämmelser för hantering av personuppgifter

GDPR – Nya bestämmelser för hantering av personuppgifter

Från och med maj 2018 gäller nya bestämmelser för hur man får lov att behandla personuppgifter i EU.

De stora ändringarna gäller kortfattat

–          En uppdatering av PUL när det gäller sekretessrättigheter för privatpersoner

–          Betydligt högre avgifter för organisationer som inte följer reglerna

–          Dataskyddsombud kan behövas inom organisationen

–          Nya krav på rapportering, riskhantering, personuppgiftsbiträden, dataskydd och intergritetspolicys

 

Vår rekommendation är att alla organisationer gör ett arbete med att fundera på vilka personuppgifter som lagras i olika system och dokument för att utvärdera om de verkligen är nödvändiga och vem som har tillgång till dem.  Glöm inte att det behövs ett aktivt samtycke från kunden för att få lov att spara dessa uppgifter.

Tänk igenom var kunduppgifterna lagras, det blir förbjudet att föra ut kunduppgifter från EES-området. Lagras uppgifterna någonstans utanför företaget så behöver ett personuppgiftsbiträdesavtal upprättas mellan er och de som hanterar era uppgifter.

När man gjort detta behövs en plan för hur länge uppgifter sparas och en rutin för att rensa bort uppgifter enligt den planen. Tänk på att allt behöver dokumenteras, varför sparas vissa uppgifter, när och hur ska de raderas och inte minst dokumentation att man raderar enligt planen.

Här finns hela förordningen
Läs mer hos Datainspektionen
2017-10-09T18:17:14+00:00