Sidan publicerades senast 2016-07-08
« Tillbaka
 
Helena Björkman
Produktspecialist
Hogia HR Products
Spara/dela med dig:
Startsidan »   ARTIKLAR »   ARTIKLAR »   Artiklar 2016 »   Hårdare regler kring dataskydd från 25 maj 2018 »   

Hårdare regler kring dataskydd från 25 maj 2018

Den svenska personuppgiftslagen, PUL, bygger på ett EU-direktiv om dataskydd som antogs 1995. Sedan dess har den digitala utvecklingen gjort att mängden personuppgifter som samlas in och hanteras av företag och organisationer ökat markant. Samtidigt har lagstiftningen kring dataskydd halkat efter.

Till följd av att den nya EU-förordningen om dataskydd nu blivit formellt antagen, kommer lagstiftningen att anpassas till de nya förutsättningarna. Förordningen börjar tillämpas den 25 maj 2018 och ersätter då EU-direktivet från 1995, den svenska PUL och övriga EU-länders nationella dataskyddslagar.

Syftet med förordningen är att stärka individens möjlighet att ha kontroll över sina personuppgifter samtidigt som man vill underlätta för företag som verkar i flera EU-länder att endast ha ett regelverk kring dataskydd att förhålla sig till.

De största förändringarna som den nya EU-förordningen för med sig handlar om utökade rättigheter för individen. Företag kommer t.ex att få större krav på sig att informera om syftet med att personuppgifter samlas in och att kunna visa vilka uppgifter som hanteras. Det ska också bli lättare för individen att få felaktiga uppgifter rättade och att kunna flytta sina uppgifter från ett företag till ett annat, t.ex mellan två sociala nätverk, så kallad Dataportabilitet.

En annan viktig förändring är de höga sanktionsavgifter som kommer att kunna dömas ut till de som missköter sig. Det kan handla om så mycket som 4 procent av företagets totala omsättning!

Påbörja anpassningen redan nu!

I Sverige har företag visserligen redan ett stort ansvar när det gäller att hantera och skydda personuppgifter. Men även de som redan följer kraven i PUL kan behöva göra vissa anpassningar till den nya förordningen.

En av de grundläggande principerna inom dataskydd är att man inte ska samla in mer information än nödvändigt för det aktuella syftet och uppgifterna ska inte sparas längre än nödvändigt. Principen kommer att kvarstå och kan vara en bra utgångspunkt för de som vill se över sina rutiner kring personuppgiftshanteringen redan nu för att vara ordentligt rustade inför våren 2018.

Övriga viktiga förändringar i korthet

Krav på anmälan och information vid personuppgiftsincident: Om ett företag blir utsatt för dataintrång eller förlorar kontrollen över personuppgifter på något sätt, måste företaget dels informera de personer som uppgifterna rör och dels rapportera händelsen till Datainspektionen.

Risk- och konsekvensanalyser: För att få hantera personuppgifter kommer företag i många fall att behöva göra en risk- och konsekvensanalys där det tydligt framgår vad uppgifterna ska användas till. Detta kommer att kräva en hel del dokumentation.

Dataskyddsombud: De företag som har personuppgiftsbehandling som huvudsaklig verksamhet kommer att få större krav på att utse ett personuppgiftsombud.

Privacy by design: Innebär att frågan om dataskydd ska ligga till grund för hela IT-systemets livscykel, från kravställning, utveckling och design till implementering och tillslut avveckling.

Rätten att bli bortglömd stärks: Individen kommer att kunna kräva att få sina personuppgifter raderade i större utsträckning. Arbetsgivare som t.ex. har krav på sig att spara underlag med personuppgifter till bokföringen och andra administrativa ändamål, kommer sannolikt inte att behöva radera alla uppgifter om anställda om de skulle sluta. Däremot kan det bli viktigare att be om ett skriftligt godkännande från anställda som visar att uppgifterna t.ex. får lagras även efter att anställningen tagit slut.

En annan fråga att tänka på för just arbetsgivare är hur man väljer att distribuera anställdas lönespecifikationer. I nästa artikel tar vi upp frågan om varför arbetsgivare som idag använder okrypterad e-post, bör se sig om efter andra sätt att distribuera lönespecifikationerna på. Läs artikeln här (länk).

För mer information: Datainspektionen har sammanställt en checklista med 13 frågor som du kan ta ställning till redan nu för att anpassa verksamheten till den nya EU-förordningen:  

Vägledning - förberedelser (pdf)

Läs även artikeln:
Lönespecifikationer bör inte längre skickas ut via e-post »

FÅ ALLA NYHETER DIREKT I DIN MEJL


ARTIKLAR  
Artiklar 2019  
Artiklar 2018  
Artiklar 2017  
  Artiklar 2016  
Artiklar 2015  
Artiklar 2014  
Artiklar 2013  
Artiklar 2012  
Copyright © 1999-2019 Hogia  






Tipsa en vän