Bloggat – Vad innebär den nya dataskyddsreformen för dig och er organisation?
I samband med att den nya dataskyddsreformen klubbades för ett tag sedan har vi på Advitum noterat en ökande oro och aktivitet hos våra kunder kring vad det egentligen innebär för dem. Hos Datainspektionen kan man läsa en hel del om vad det innebär och vad man behöver göra för att uppfylla de nya hårdare kraven.
Det faktum att det från och med 25 maj 2018 finns bötesbelopp på upp till 4% av ett företags omsättning gör att alla behöver förhålla sig till de nya kraven. För många som inte tidigare varit berörda är det första steget dock att identifiera vilken relation man har till den nya lagen, är man personuppgiftsbiträde, personuppgiftsansvarig, personuppgiftsombud eller någon annan roll.
Använd gärna följande sammanställning för att identifiera er roll.
Personuppgiftsansvarig
En personuppgiftsansvarig är den juridiska enhet som bestämmer ändamålen och medlen för behandling av personuppgifter. Normalt är detta exempelvis ett Aktiebolag, ett Landsting eller en kommun. Normalt är det också den personuppgiftsansvarige som bestämmer vilka uppgifter som ska behandlas och användas till.
Personuppgiftsbiträde
Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Det kan vara ett webbhotell, en leverantör av ett lönesystem osv.
Personuppgiftsombud
Är en person som har som uppgift att se till att personuppgifter behandlas korrekt och lagligt inom verksamheten. Ombudet för en förteckning över register och stöttar registrerade individer med att få hjälp med att rätta felaktigheter eller ta bort registrerad information.
När du har identifierat er roll enligt ovan är nästa steg utreda vad ni behöver förbereda inför den nya lagen och här har Datainspektionen gjort bra checklistor baserat på aktuell roll, se följande länkar.
Förberedelser för Personuppgiftsansvarig
Förberedelser för Personuppgiftsbiträden
Markus Persson, Advitum
Tillbaka