En översikt över dataskyddsförordningen (GDPR)

Om du bedriver verksamhet i Europeiska unionen (EU) så är den allmänna dataskyddsförordningen något du måste känna till och bekanta dig med. GDPR kommer att lägga fram riktlinjer för hur organisationer förvara och behandlar personliga data gällande uppgifter om EU-medborgare, oavsett om dessa verkar befinner sig inom eller utanför EU:s gränser.

Du kanske undrar om GDPR gäller specifikt för dig? Om organisationen du tillhör har åtkomst till, samlar in eller har indirekt får åtkomst till personuppgifter via tredjepart så bör du betrakta GDPR som något av yttersta vikt.

Nedanstående punkter redogör för de olika kriterierna:

● Din organisation har en närvaro i ett EU-land

● Din organisation är inte fysiskt närvarande i EU, men behandlar personuppgifter för personer bosatta i EU

● Din organisation har mer än 250 anställda

● Din organisation har mindre än 250 anställda, men dess databehandling påverkar de rättigheter och friheter som användarna skyddas av eller inkluderar vissa typer av personliga och känsliga uppgifter

Låt oss nu ta en närmare titt på vem, vad, när och hur för en fullständig GDPR omfattar.

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

Get in touch

Vilka är de olika intressenterna gällande GDPR?

I skrivande stund så finns det fyra GDPR intressenter som du bör ha kännedom om:

Data subject icon

Datahanterare

Privatpersoner vars personuppgifter behandlas av en registeransvarig eller registerförare.

Controller icon

Kontroller

Juridisk person, offentlig myndighet, byrå eller annat organ som ansvarar för att genomföra lämpliga åtgärder för att se till att databehandlingen utförs på ett juridiskt adekvat sätt samt uppfyller de uppsatta kraven.

Processor icon

Processor

Rapporterar till den registeransvarige och följer anvisningar gällande vilka uppgifter som ska behandlas.

Data Protection officer icon

Personuppgiftsombudet

En expert på GDPR-integritet som verkar självständigt för att säkerställa att en organisation håller sig till GDPR:s policyer och förfaranden.

Vilka data skyddas av GDPR?

Om du innehar eller behandlar personuppgifter om EU-medborgare så finns det klara GDPR-krav för att säkerställa att din verksamhet implementerar adekvata åtgärder för att skydda användarnas integritet och personuppgifter. Den affärsmässiga vinsten i att ha förordningen på plats är betydande. Du säkerställer framförallt att det finns fördefinierade juridiska bestämmelser när du genomför dina affärer. Att säkerställa det faktum att dataskyddslagen är identisk för hela EU-marknaden bör förbättra förtroendet för den digitala ekonomin. Så, vad är personuppgifter exakt för något? GDPR:s definition av personuppgifter är, ”All information som rör en individ, oavsett om den avser hans eller hennes privata, yrkesmässiga eller offentliga liv. Det kan vara allt ifrån ett namn, ett foto, en e-postadress, bankuppgifter, inlägg på sociala webbplatser, medicinsk information eller en dators IP-adress.”

Låt oss titta närmare på några av de olika GDPR-nyanserna

Samtycke

Användaren i fråga måste utföra ett fördefinierat steg – som att klicka på en ruta eller välja vissa inställningar, till exempel – för att ge samtycke till att deras personuppgifter behandlas. Den registeransvarige bör föra ett register över samtycket som ingåtts för att kunna hänvisa till den vid ett senare tillfälle.

Rätt till assistans

Registrerade användare kan be om förtydligande från den registeransvarige angående sina rättigheter i samband med behandling av deras personuppgifter

Dokumentation

Din organisation kommer nu att ansvar för att kunna tillhandahålla detaljerad information gällande behandling av data, inklusive:

● Registeransvariga kontaktuppgifter

● Orsak till bearbetningen

● Bevis på den juridiska lämpligheten

● Bearbetningsperiod

● Möjlighet att återkalla samtycke

● Möjlighet att klaga hos en tillsynsmyndighet

● Uppgifter om huruvida behandlingen utgör en del av profilering för den registrerade

Rätten att radera uppgifterna

De registrerade har rätt att få sin information raderad. Om så explicit begärs så är de registeransvariga skyldiga att radera personuppgifterna och se till att andra parter som behandlar uppgifterna gör detsamma.

Dataportabilitet

Det hela handlar om att användaren har rätt att få tillgång till all den information som finns gällande individen i fråga. Uppgifterna skall skickas i form av ett strukturerat, maskinläsbart format. Detta gör det möjligt för användaren i fråga att få en enkel överblick över deras information samt möjligheten att överföra den till en annan tjänsteleverantör, om så önskas.

Rätten att slippa bli profilerad

Detta säkerställer att registrerade användare ej profileras utan deras specifika samtycke som ett led i att användas för andra marknadsföringsändamål såsom e-rekrytering eller kreditbetyg. Men med användarens samtycke så är profilering tillåten för marknadsföringsändamål och andra skäl.

Administrativa böter

GDPR böter är inte obetydlig. Till exempel kan bristande efterlevnad av behandling och förvaring av data resultera i böter på upp till 2 procent av bolagets globala årsomsättning eller upp till 10 miljoner euro, beroende på vilket av dessa som anses vara högst. Det finns även risk för att bli påförd en straffavgift på 4 procent av den globala årsomsättningen eller 20 miljoner euro för bristande efterlevnad av principerna. Dessa böter kan utfalla om de registrerades rättigheter och dataöverföringar genomförs till länder utanför EU utan rättslig grund eller underlåtenhet att följa order från tillsynsmyndigheten.

När träder GDPR i kraft?

GDPR trädde i kraft 25 maj 2018. Om du inte redan är kompatibel, nu är det dags att få bollen i rullning. Kontakta oss för att ta reda på hur vi kan hjälpa dig att uppfylla de nya kraven. Kontakta LogPoint för att ta reda på hur vi kan hjälpa till att göra din organisation helt GDPR-redo.

Kontakta LogPoint för att ta reda på hur vi kan göra ditt företag mer GDPR-redo.

Hur kommer du på rätt spår med GDPR?

GDPR kan verka skrämmande men du kan förstå det på ett bättre sätt genom att bryta ner det i mindre komponenter för en fullständig översikt. Denna checklista för efterlevnad bör hjälpa dig komma på rätt spår:

  • Omfattas din verksamhet av GDPR?

  • Vilka kategorier av personuppgifter önskar din verksamhet behandla?
  • Innehar din organisation en roll som kontroller eller processor?
  • Har din verksamhet en rättslig grund för att behandla personuppgifter?
  • Har behandlingen ett legitimt syfte?

  • Kan din organisation hantera informationen på ett mindre inkräktande sätt och ändå uppnå samma mål?
  • Kan ditt bolag redogöra för och tillhandahålla rätt dokumentation och bevis på en juridiskt korrekt behandling av personuppgifter?

Learn more…

PLACEHOLDER
PLACEHOLDER
PLACEHOLDER