Ny EU-lag ersätter PUL – hur påverkar det dig och din organisation?

Den 14 april 2016 antogs den nya EU-förordningen om dataskydd och kommer träda i kraft maj 2018. Förordningen stärker privatpersoners möjlighet att ha kontroll över sina personuppgifter i vår digitala värld med smarta telefoner, sociala medier, internetbanker och gränsöverskridande överföringar av data.


Vad innebär det för organisationen?

EU-lagen, eller förordningen om man ska vara korrekt, omfattar alla företag som samlar in och behandlar personuppgifter och erbjuder sina tjänster inom EU. För dessa företag ställer förordningen nya generella säkerhets- och informationskrav, bland annat:

  • Att organisation har en strukturerad hantering av övervakning, granskning och uppföljning av all verksamhet som behandlar personuppgifter.
  • Att alla styrdokument såsom policys, riktlinjer, rutiner etc. måste vara i ordning och aktuell.
  • Att anmäla till Tillsynsmyndigheten efter noterat brott, även till registerägare och enskild – om det påverkar skyddet av personuppgifter negativt.
  • Att processer ger stöd för att upptäcka och svara på integritets- och sekretessfrågor.
  • Att driften kan uppfylla kraven på “rätt till tillgång”, “rätt till radering” och “rätt att göra invändningar”.
  • Att man vid utveckling använder sig av “Privacy by design” och ”Privacy by default”.
  • Att man ser över befintliga avtal för att skydda företaget och kundernas intressen.
  • Att myndigheter och företag/personer kommer att ha en absolut rätt att granska och få utdata från integritets-processer när de så begär.
  • Att ett företag som exempelvis inte lämnar information till registrerade, hanterar personuppgifter utan lagligt stöd, inte anmäler en säkerhetsincident till Datainspektionen eller inte skyddar personuppgifter med lämpliga säkerhetsåtgärder kan få allt från varningar till böter. Det maximala bötesbeloppet är 20 000 000 Euro, eller upp till 4% av den årliga globala omsättningen i ett företag, beroende på vad som är högst.

De två åren fram till 2018 kan tyckas som en lång tid, men tiden går fort. De interna resurserna kan bli en bristvara då de nuvarande arbetsuppgifterna fortfarande ska utföras samtidigt som processer, rutiner och dokument ska granskas och uppdateras och en stor mängd personer informeras och utbildas.

Ni kan redan nu börja förbereda er genom att:

  • Informera ledningen om EU-förordningen så de får en förståelse för innebörden samt vilka konsekvenser det får om man inte följer den.
  • Utse ett uppgiftsskyddsombud om ni regelbundet behandlar och systematiskt övervakar registrerade i stor skala eller behandlar känsliga uppgifter.
  • Gör en analys på vilka regler i den nya förordningen som påverkar ert företag och de olika verksamheterna.
  • Utföra en konsekvensbedömning om behandlingen av personuppgifter innebär en hög risk för enskildas rättigheter.
  • Besluta om åtgärder utifrån analysens resultat.
  • Avsätt resurser, tid och egen budget för de kommande två åren, för att på så sätt planera och säkerställa det arbete som kommer att krävas.


Vad innebär det för dig som individ?

För dig som individ ställs bland annat strängare krav på att företag/organisationer ska informera om hur de hanterar enskildas personuppgifter. Som individ ska du även ha viss möjlighet till invändning av innehållet, åtkomst till data samt radering av dina personuppgifter. Det ska även bli enklare med ”portabilitet”, det vill säga underlätta flytt av dina personuppgifter från t.ex. ett socialt nätverk till ett annat.


Känns det som ni behöver hjälp?

Ta hjälp tidigt i processen – den nya förordningen ställer krav på alla berörda företag och extern hjälp kan efter ett tag bli svår att hitta. Om du vill få ett bra grepp om vad som behöver göras kan du läsa mer om Olingos tids- och kostnadseffektiv tvåstegstjänst.

Att det är en EU- förordning innebär att reglerna gäller som lag och på samma sätt i alla EU:s medlemsstater. EU-förordningen ingår som en del i EU:s nya dataskyddsreform där den andra delen är ett direktiv som bara gäller polisen och andra brottsbekämpande myndigheter.

Välkommen att kontakta oss på Olingo för mer information.

2016-03 Olingo-188-2-2
//Ammi Södergård Verksamhetskonsult på Olingo Consulting
ammi.sodergard@olingo.se

Dela på facebook
Dela på twitter
Dela på linkedin