GDPR - hur berör det mig?

Det pratas mycket om GDPR (General Data Protection Regulation), EU:s nya dataskyddsförordning. Den kommer att gälla som lag i Sverige och ersätter personuppgiftslagen.

Förordningen börjar gälla den 25 maj och medför nya krav på hanteringen av personuppgifter. Förordningen innebär en stor omställning av rutiner och arbetssätt, vilket kan innebära mycket arbete för företag, myndigheter och organisationer. Den nya dataskyddsförordningen ställer krav på att personuppgifter ska behandlas med stöd av samtycke eller att det finns rättsligt stöd för att behandla uppgifterna. Vi ska med andra ord kunna uppvisa hur samtycket har inhämtats och det måste otvetydigt framgå att den registrerade godkänner behandlingen av personuppgifterna.

Att identifiera vilka personuppgifter som sparas

Många är redan i gång med arbetet att identifiera vilka personuppgifter som sparas och varför – samt vem som har tillgång till dem. Det kan exempelvis vara kund- och personalregister, faktureringsuppgifter, fotografier som finns på hemsidan eller information om namn, personnummer och kontaktuppgifter. Förberedelsearbetet handlar också om att skapa rutiner och arbetssätt kring samtyckesinhämtning och dokumentation.

Regeringen har gett Datainspektionen i uppdrag att informera om dataskyddsförordningen och vad den innebär. På Datainspektionens hemsida kan du läsa mer om GDPR.

Östhammars kommun arrangerar tillsammans med Företag i samverkan och Affärskompetens nu en informationskväll om GDPR för företagare i Equmeniakyrkan i Östhammar, Svarvaregatan 6, den 26 februari klockan 18.30-20.00. Läs mer på foretagisamverkan.se