Länkar till våra övriga sidor:

Checklista - ”Att göra inför GDPR omställningen”

General Data Protection Regulation (GDPR) som hos oss kallas för Dataskyddsförordningen träder i kraft och den 25 maj 2018 kommer den att ersätta den nuvarande Personuppgiftslagen (PUL). Den ställer stora krav på att företag och organisationer tänker till kring hanteringen av personuppgifter, och det är dags att påbörja det arbetet med en gång!

 

Vi på STR vet att våra medlemmar dagligen samlar in och hanterar personuppgifter. Med den nya lagen behöver alla våra medlemmar se över hur deras hantering av personuppgifter ser ut. Den nya lagen skiljer sig nämligen markant från PUL.

 

En av de största ändringarna är att det numera står i lagen att personuppgifter är en del av de mänskliga rättigheterna. Detta innebär att företag måste tänka om hur man ser på personuppgifter. Som företagare kan du inte sägas äga personuppgifter, du kan endast ha dem till låns. Med personuppgifter menas inte längre bara personnummer och namn, utan alla uppgifter som på något sätt kan identifiera en person. Det innefattar alltså även IP-nummer, e-postadress, cookies, GPS-information mm. Detta ställer helt nya krav på företag och organisationer.

 

Ska du till exempel samla in cookies från din hemsida räcker det inte att informera och ha en ”jag förstår”-knapp. Individen måste kunna säga både ja och nej utan att hindras att använda tjänsten. Du kan som företag informera om att upplevelsen kommer att bli bättre om de lämnar ifrån sig vissa uppgifter. Men det kommer inte vara lagligt att blockera användare som inte godkänner cookie-hanteringen.

 

GDPR dikterar även att det måste framgå specifikt vad informationen ska användas till och hur länge den kommer att sparas. Den här hanteringen måste dessutom vara integrerad i företagets olika system, så kallad ”by design”. Det kräver därför ett ordentligt grundarbete som kan ta tid att genomföra. Därför är det viktigt att börja i god tid så att du följer lagen ordentligt när den ersätter PUL.

 

Givetvis får de uppgifter som krävs för att leverera en viss tjänst samlas in. Det går exempelvis inte att handla på postorder utan att uppge en adress dit varorna ska skickas. Men efter att varorna skickats får inte uppgifterna användas för andra syften som att exempelvis skicka direktreklam eller marknadsundersökningar.

 

Utöver att ha koll på din egen process, måste du kunna svara en individ exakt vilka uppgifter som du har om hen. Det inkluderar även information som finns i mail och liknande, så det är en omfattande förändring som vissa företag behöver göra. Vi kommer att försöka stödja er i processen och börjar här med stöd i form av en checklista och vad ni behöver fundera på och ta tag i i era företag/organisationer. Checklistorna kommer att komma successivt, så att ni inte behöver ta tag i allt på en gång – utan vi tar det steg för steg.

 

Att-göra-lista - få klart omedelbart

Lyft frågan ”Vem/vilka skall arbeta med GDPR införandet?” i företaget för att se till att det finns resurser avsatta (såväl tid som pengar).

Besluta vem som har ansvar för att:

  • Gå igenom och dokumentera hur ni behandlar personuppgifter
  • Undersöka säkerheten kring er databas idag
  • Undersöka vilka digitala system som saknas för att kunna registrera all personuppgiftshantering

Informera alla delar av organisationen att dessa förändringar är på gång. Leta reda på en person i er organisation som kan agera DataSkyddsOmbud (DSO). Detta kommer vara en central person i hela GDPR-arbetet (återkommer till viktiga roller senare).

 

Är ni osäkra - prata med en jurist, se till att få koll på vilka områden som rör er verksamhet specifikt och få hjälp att förstå vad som krävs av er.

Nedan ligger en grovplanering på hur stödet till er kommer att fördelas fram till den 25 maj. Mer exakt information kommer vid respektive tillfälle samt i nyhetsflödet. Gå gärna in på hemsidan och fliken för ”GDPR” (http://www.str.se/sv/Nyheter/GDPR---information-resurser-och-tips/) för att uppdatera er regelbundet. Där kommer mallar, checklistor osv att läggas upp successivt under perioden.