​EU:s dataskyddsförordning (GDPR – General Data Protection Regulation) börjar gälla den 25 maj 2018. Syftet med denna förordning är att ge privatpersoner ökat inflytande över sina personuppgifter och hur dessa får lagras och användas av företag, myndigheter och organisationer.

Jämfört med den existerande lagstiftningen kommer det att ställas betydligt högre krav på hanteringen av personuppgifter. Till exempel ska varje person som finns i ett kundregister kunna begära och få full insyn i alla lagrade uppgifter samt även ha goda möjligheter att få dem ändrade eller till och med raderade. Att på ett enkelt och tydligt sätt inhämta samtycke för alla former av insamling av persondata blir extremt viktigt. Vidare omfattar lagstiftningen även ostrukturerade personuppgifter - det vill säga alla former av personuppgifter som kan finnas lagrade i email, ljud- och bildfiler, på webbsidor etc.

Även kraven på datasäkerhet kommer att skärpas betydligt - exempelvis måste varje försök till intrång anmälas till Datainspektionen (DI) inom 72 timmar och ifall ett faktiskt intrång kan konstateras måste alla drabbade personer informeras och incidenten utredas vidare av DI.

Brott mot GDPR kan medföra böter på upp till det högre av 20 miljoner Euro och 4 procent av företagets globala omsättning.

Det nya regelverket är mycket omfattande och exakt vilka åtgärder som måste vidtas för att efterleva det kommer förstås variera från organisation till organisation. Sannolikt kommer de flesta företag att behöva se över och ändra både rutiner och tillhörande IT-system.

Kontakta gärna oss på IP-Solutions​ för en vidare diskussion om hur vi kan använda vår expertis för att hjälpa till med hanteringen av GDPR.