Gå direkte til indhold
Kund hos itm8
Kund hos itm8

GDPR

General Data Protection Regulation är det internationella namnet på EU:s allmänna dataskyddsförordning, som trädde i kraft den 25 maj 2018. Läs mer om vad GDPR handlar om här.

VM-31766-Banner-02

Vad handlar GDPR om - i ett nötskal?

GDPR handlar om att säkerställa enhetliga regler inom hela EU för hantering av känsliga personuppgifter online. Den kommer att påverka företag, organisationer, föreningar och alla andra som har känsliga personuppgifter om anställda, kunder, medlemmar och andra.


Vad menas med "personuppgifter"?

GDPR skiljer mellan vanliga personuppgifter och känsliga personuppgifter.

Allmänna personuppgifter är allt från namn, adress och telefonnummer till examina, lön och skattefrågor. Känsliga personuppgifter är mer intim information såsom ras, religiös övertygelse, genetiska uppgifter och sexuell läggning.

Oavsett om du är ett företag, en organisation eller en förening har du en skyldighet att hålla denna information säker. Den kan vara mycket värdefull för cyberbrottslingar som kan använda den för utpressning eller återförsäljning.


Hur behandlar du personuppgifter idag?

GDPR skärper reglerna för behandling av personuppgifter. För att kunna följa reglerna behöver du ha koll på dataflödena in och ut ur ditt företag, organisation, förening etc.

Här är några frågor som du bör sätta dig ner och söka svar på:

  • Vilka typer av personuppgifter samlar ni in?

  • Varifrån samlar ni in era personuppgifter?

  • Hur samlar ni in era personuppgifter?

  • Lämnar ni ut personuppgifter och i så fall till vem?

  • Var och hur lagrar (och säkrar) ni era insamlade personuppgifter?

  • Hur använder ni era personuppgifter? Och vilka är era framtida planer för hur ni ska använda dem?

  • Vet du hur och när du raderar personuppgifter?


Vad är nytt i GDPR?

Många av reglerna i GDPR finns redan i den nuvarande personuppgiftslagen. Men det finns också några nya tillägg som inte finns med idag:

  • Böter: Där böterna idag ligger i intervallet 5-10.000 DKK kan böterna i framtiden bli upp till 4% av

    din omsättning och maximalt 20 miljoner euro. Få företag kommer att drabbas av så stora böter, men det ger en indikation på att den allmänna bötesnivån kommer att öka betydligt.

  • Nya rättigheter för registrerade: GDPR introducerar ett antal nya rättigheter för vanliga människor vars uppgifter lagras i t.ex. ett företag. Till exempel den så kallade "rätten att bli bortglömd", som ger människor rätt att få sina personuppgifter raderade av ett visst företag eller en viss organisation.

  • Harmonisering av regler mellan europeiska länder: En av anledningarna till införandet av GDPR är att skapa gemensamma europeiska regler för att göra det enklare för personuppgiftsansvariga och registrerade att navigera på en europeisk marknad.

Är du osäker på vad GDPR innebär för ditt företag? Och hur du och din organisation bäst kan uppfylla kraven?

Kontakta oss här.