18.05.2017 07:05
Dataskyddsförordningen ändrar på behandlingen av personuppgifter
Effekterna av EU:s nya dataskyddsförordning kommer att träda i kraft 25.5.2018, varefter behandlingen av personuppgifter måste följa de krav som framställs i förordningen.
Förordningen gäller alla företag och organisationer som behandlar personuppgifter. Till personuppgifter hör alla sådana uppgifter, genom vilka man direkt eller indirekt kan identifiera en fysisk person. Dessa är till exempel bilder, namn, personbeteckningar och kopplingar till sociala media. Behandling av personuppgifter innebär i sin tur bland annat insamling, lagring, organisering, bearbetning, flytt och överföring av personuppgifter.
Praktiskt taget varje företag har åtminstone ett register över sina arbetstagare, samt kund- och marknadsföringsregister. Företagare måste nu utreda vilka typer av personuppgifter som samlas in inom affärsverksamheten, hur de behandlas och var de lagras. Alla uppgifter måste dokumenteras och vid behov delges till myndigheter, avtalspartners och till kunder.
I framtiden kan överträdelse av förordningens krav leda till böter. Maximistraffet för brott mot förordningen uppgår till 20 miljoner euro eller 4 % av företagets eller koncernens globala omsättning, enligt det alternativ som är högre.
Det finns därför anledning att i god tid förbereda sig på de ändringar som förordningen för med sig. Denna process inleds bäst genom att reda ut på vilken nivå företagets dataskydd är i dagsläger.