GDPR

Vad är GDPR?
Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.
Till skillnad från personuppgiftsslagen (PUL) som var ganska tandlös så har nya lagen vassa tänder och stora böteshot hänger över de företag som ignorerar förordningen eller på annat sätt inte möter kraven från EU.

I korta drag kan man säga att det finns fem huvudpunkter som rör journalskrivande företag av olika slag.

1. En person, oavsett om detta är en anställd eller en kund har rätt att få ut den information som finns sparat om honom, oavsett i vilket format denna sparats, på papper i datorn eller på annat sätt.
2. En person har rätt att ”bli bortglömt” vilket kort betyder att all data som rör den personen avpersonifieras. Detta gäller också historisk data som sparats i säkerhetskopior eller liknande.
3. Om det inte finns en ”laglig skyldighet” att lagra informationen måste ett samtycke skapas mellan ditt företag och en person som du ämnar lagra data om, i samtycket skall det på ett lättförståeligt framgå till vad informationen kommer att användas och vilka rättigheter personen har.
4. Ert bolag måste utses en person som dataskyddsombud. Dataskyddsombudet ansvar för att det upprättas rutiner för hantering av GDPR. Ni måste också teckna s.k. ”biträdesavtal” med bolag som kommer i kontakt mer persondata från ert system, exempelvis leverantörer av IT-system.
5. En person, som exempelvis varit anställd i ett bolag, har rätt att få ut data respektive blir bortglömd inom 72 timmar från en begäran har lämnats. Om en sådan begäran inte uppfylls har personen rätt att stämma bolaget i fråga vid en civil domstol.

Naturligtvis är detta en mycket förenklad förklaring på vad GDPR är så därför har vi skapat en liten länksamling och lagt den längst nere på denna sida, där finns en del matnyttigt för den som vill förkovra sig ytterligare.

 

Har GDPR någon betydelse för dig.
Ja i allra högsta grad! GDPR rör alla som lagrar någon form av persondata oavsett i vilken form detta sker. Till skillnad från PUL så kommer datainspektionen att sätta hårda krav med nya lagen.
Tillsynsmyndigheten (Datainspektionen) kommer genom dataskyddsförordningen ges möjlighet att i vissa fall döma ut en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av organisationens globala omsättning. Hotet om ökade krav och höga sanktionsavgifter har gjort att frågan om personuppgiftshantering fått en helt ny ställning och har i många organisationer flyttats in i styrelse- eller ledningsrummet.
Som företag måste det göra en inventering av hantering av persondatuppgifter, en sån inventering skulle kunna innehålla följande.
Följande exempel på frågor kan vara till hjälp vid en sådan inventering:

• Vilka personuppgifter samlas in och behandlas?
• Hur samlas personuppgifterna in och tar någon tredje part del av dem?
• Vad använder vi persondata till?
• Föreligger några särskilda risker för den personliga integriteten hos de registrerade?
• Vilka säkerhetskrav krävs för uppgifterna, kryptering och liknande.
• Vem ska ha åtkomst till uppgifterna inom organisationen?
• Hur länge ska uppgifterna lagras och när ska gallring ske?
• Vilka verktyg har vi för att säkerställa att persondata hanteras korrekt?
• Hur hanterar vi personamn och annan persondata i maiklienter, worddokument m.m.

 

Besinning
På en del konsulter, som lever på tjänster kring GDPR, kan man lätt få förståelsen att allt är förbjudet från och med 25 maj, men så är inte fallet. Syftet med lagen är inte att stämma och göra lite surt för Svergies, redan hårt prövade, företag utan det är ett sätt att få företagen att förstå att det är viktigt med individens rätt till sin egena persondata.
Du behöver således inte vara överdrivit orolig för ditt företags framtid men samtidigt måste detta tas på allvar. Om ni inte kan visa upp att ni tar arbetet seriöst och har vidtagit mått och steg så kommer datainspektionen definitivt inte att se genom fingra med övertrampet, på samma sätt som man gjorde med PUL.

 

Venturi – Vakt stödjer GDPR fullt ut.
Nu sitter du kanske och undrar varför vi så gärna vill informera dig om följderna av GDPR, vad får vi ut av det?
Så här ligger det till, vi tillverkar ett datorprogram som inte bara uppfyller de flesta behov som journalskrivande företag har utan som även uppfyller kraven från EU och den nya dataskyddsförordningen. Med Venturi – Journalen får du inte bara koll på dina kunder, dina rapporter och allt annat som har med din operativa och administrativa verksamhet att göra, du får också löst problemet med GDPR, åtminstone vad den biten beträffar.
Naturligtvis måste du också ta hänsyn till GDPR i andra delar av din verksamhet men eftersom vårt program täcker det mesta så löser vårt program också en ganska stor del av behovet.
När det gäller biträdesavtalsdelen behöver du inte heller bekymra dig om det eftersom vi har utfärdat ett sådant avtal som vi automatiskt skriver under när ett avtal upprättas.

 

Bra och hyfsat kortfattat artikel på idg.se
https://computersweden.idg.se/2.2683/1.660488/eu-dataskydd-it-upphandlingar

Frågor och svar direkt från hästens egen munn (datainspektionen)
https://www.datainspektionen.se/dataskyddsreformen/fragor-och-svar/

Kort genomgång av datainspektionen
https://youtu.be/cDnid38Lr_8

 

Kontakta oss