GDPR och grundläggande principer
GDPR, eller General Data Protection Regulation, är en förordning som gäller för alla organisationer som hanterar personuppgifter. Den trädde i kraft den 25 maj 2018 och ersatte tidigare personuppgiftslagen (PuL). Förordningen stärker skyddet för fysiska personer när det gäller hantering av deras personuppgifter och kräver att organisationer är öppna och informerar om varför och hur de samlar in och behandlar personuppgifter.
Det är viktigt att veta följande om GDPR:
Grundläggande principer, där varje behandling av personuppgifter måste ha ett tydligt ändamål och en laglig grund.
Inbyggt dataskydd, där organisationen ska vidta tekniska och organisatoriska åtgärder för att följa alla principer i förordningen.
Allt måste vara på plats den 25 maj, då förordningen tillämpas fullt ut och sanktionerna träder i kraft.
Prioritera och dokumentera val och åtgärder, ta hänsyn till riskerna för de registrerade och ha rätt dokumentation.
Kom igång genom att göra en avstämning av nuläget och prioritera de viktigaste områdena.
Involvera alla medarbetare i förändringen för att få alla på samma sida.
Sanktionerna bestäms utifrån allvarlighetsgraden av överträdelsen.
Ha rätt personuppgiftsbiträdesavtal och en integritetspolicy som förklarar hanteringen av personuppgifter.
Anmäl en personuppgiftsincident vid behov och avgör om det krävs en dataskyddsombud.
Arbeta ständigt med det inbyggda dataskyddet för att förbättra hanteringen av personuppgifter.