GDPR

Dataskyddsförordningen

Dataskyddsförordningen (GDPR, The General Data Protection Regulation) gäller i hela EU sedan 1 maj 2018. Syftet med förordningen är att skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Förordningen fastställer därför bestämmelser om skydd för fysiska personer avseende behandlingen av personuppgifter men även om det fria flödet av personuppgifter. En förutsättning till det fria flödet av personuppgifter är en enhetlig och likvärdig skyddsnivå av personuppgifter i de olika medlemsländerna. Förordningen är därför direktverkande i samtliga medlemsländer inom EU.

Mycket i dataskyddsförordningen liknar de regler som fanns i personuppgiftslagen (PUL) även om det har tillkommit en rad nyheter. GDPR innehåller bestämmelser som innebär mycket striktare krav och skyldigheter på organisationer som behandlar personuppgifter. Till nyheterna hör även kännbara sanktioner i form av bl.a. höga bötesbelopp. Sanktionens storlek för lagbrott kan bli så mycket som 4 % av en organisations totala omsättning eller böter upp till 20 miljoner euro.

För att kunna leva upp till de nya skyldigheterna enligt GDPR, är det viktigt att organisationer som behandlar personuppgifter bl.a. har

  1. Lämplig och adekvat rutin, organisation (inklusive eventuell utnämning av dataskyddsombud) och system vid behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register

  2. Relevant kunskapsnivå om hantering av personuppgifter bl.a. genom att kontinuerligt utbilda och rusta organisationen samt odla GDPR-DNA i verksamhetens ryggrad

  3. Verksamhetsrelevanta styrdokument och rutiner på plats för att kunna leva upp till de i förordningen ställda kraven gentemot den registrerade, t.ex. rätten att utan onödigt dröjsmål få felaktiga personuppgifter rättade, möjligheten att komplettera ofullständiga personuppgifter, få sina personuppgifter raderade respektive överförda till annan aktör (dataportabilitet) och förse den registrerade med en kopia av de personuppgifter som är under behandling

  4. Relevanta rutiner på plats för att kunna upptäcka, rapportera och utreda personuppgiftsincidenter

    Vi erbjuder dig kvalificerad hjälp inom;
     

  • GAP-analys GDPR
     

  • Nulägesanalys och åtgärd, kartläggning av hanteringen av personuppgifter och därmed relaterade frågor samt översyn av genomförda implementeringar av GDPR; rådgivning och stöd vid fortsatt anpassning av verksamheten (implementering) utifrån de nya kraven i GDPR
     

  • Riskanalys och juridisk bedömning av behandlingar
     

  • Riskanalys avseende personuppgiftshantering i molntjänster och avtalsgranskning vid utläggning
     

  • Rådgivning – generell och speciell rådgivning avseende dataskydd
     

  • Utbildning och seminarier inom personuppgiftslagstiftning/GDPR till samtliga målgrupper (styrelse, ledning och övrig verksamhet)
     

  • Framtagande av policy, instruktioner, roll- och rutinbeskrivningar
     

  • Biträdesavtal – upprättande och eller granskning av biträdesavtal i enlighet med kraven på dataskydd gentemot leverantörer
     

  • Granskning av leverantörer
     

  • Bistå som tillförordnad/extern Dataprotectionofficer (DPO) dataskyddsombud

© 2019 YCLG Consulting. All rights reserved.