Ditt företag påverkas av GDPR – General Data Protection Regulation.
Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebära en hel del förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet.
Förordningen ersätter nuvarande Personuppgiftslagen (PUL), och ställer mycket högre krav på företag att systematiskt arbeta med dataskyddsfrågor. Höga sanktionsavgifter får utdömas direkt av Datainspektionen.
Du behöver sätta dig in i vad de nya reglerna innebär för ditt företag och lägga upp en plan för vilka anpassningar som behöver göras. Det kommer bl.a att handla om:
- Inventering av personuppgifter
- Dokumentation
- Information
- Rutiner
- Eventuella investeringar i IT-strukturen.
Som användare av RixData journalsystem har du redan kommit långt i ditt GDPR-arbete!
Vi har samlat nedan länkar med information om GDPR som vi hoppas skall vara till nytta för dig.
- Grunderna i Dataskyddsförorningen GDPR
(Video 5 minuter) - GDPR för företag
(Video 3 minuter) - Guide – Är du redo för de nya dataskyddsreglerna?
Svara Ja eller Nej på på nio snabba frågor. (Verksamt.se tillsammans med Datainspektionen) - Folder – Enkla grunder i Dataskydd.
Dataskydd på 5 röd - Livesändning om GDPR – Nya dataskyddsförordningen
(47,35 minuter) - Allt om Dataskyddsreformen
(Datainspektionen.se) - Förordningstexten i sin helhet.
Dataskyddsförordningens syfte
Ett av syftena med dataskyddsförordningen är just att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Rätten till privatliv uttrycks i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR). I artikel 8 ges en rätt till respekt för privat- och familjeliv, hem och korrespondens. Konventionen har införts som lag i Sverige. Även i EU:s stadga om grundläggande rättigheter uttrycks rätten till respekt för privat- och familjeliv, artikel 7. Här finns också en särskild bestämmelse om rätt till skydd för personuppgifter, artikel 8. Stadgan är rättsligt bindande för EU:s medlemsstater. På svensk nivå finns en grundlagsstadgad rätt till skydd för den personliga integriteten i samband med behandling av personuppgifter i 2 kap. 6 § andra stycket regeringsformen.
Dessa grundläggande bestämmelser om rätt till privatliv och skydd för personuppgifter ligger till grund för närmare lagstiftning om behandling av personuppgifter, såväl i det nu gällande dataskyddsdirektivet 95/46/EU – vilket har genomförts i Sverige genom personuppgiftslagen – och i den nya dataskyddsförordningen.
Dataskyddsförordningen har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras. Detta uppnås genom att förordningen är direkt tillämplig i de olika medlemsstaterna och att samma regler gäller inom hela unionen. Andra syften med att ta fram en ny dataskyddsförordning har varit att modernisera dataskyddsdirektivets regler från 1995 och att anpassa dessa till det nya digitala samhället.