Ny PUL på gång, vad innebär den för ditt företag?

De viktigaste förändringarna och vad ni kan göra för att förbereda er för att slippa dyra böter.


Om ett år ersätts PUL av ett nytt och strängare regelverk från EU. De företag som hanterar känsliga uppgifter bör se över sina rutiner. Att bryta mot de nya reglerna kan bli kostsamt.

EU:s dataskyddsförordning GDPR 2018, börjar gälla i hela EU den 25 Maj 2018. Även företag utanför EU som hanterar personuppgifter från europeiska medborgare måste efterfölja den.

 

Här är 5 av de största förändringarna som påverkar företag/organisationer:

  • Företag och myndigheter som hanterar personuppgifter måste tydligt kunna visa varför, hur och vilka uppgifter som hanteras.

  • Varje företag/organisation måste ha en personuppgiftsansvarig med större ansvar och fler skyldigheter än tidigare.

  • Läcker personuppgifterna ut måste detta anmälas till Datainspektion och berörda personer informeras.

  • Det blir lättare att begära sina uppgifter raderade, om det inte finns legitima skäl att behålla dem.

  • Datainspektionen har rätt att använda böter och administrativa sanktioner för att beivra och bestraffa. Böter kan utfärdas med upp till 4% av omsättningen, men max 20 miljoner euro.

Vad kan man göra för att förbereda sig inför lagändringen och slippa dyra böter?

  • Gå igenom företagets personuppgiftsbehandling i dagsläget; vad har ni för uppgifter, hur hanteras informationen och varför behövs den?

  • Utse en ansvarig för dataskyddsfrågor, gärna med kompetens inom IT och juridik.

  • Se över hur ni idag upplyser de personer ni begär information om. Är den tillräckligt tydlig, framgår det vad ni gör med informationen och varför?

  • Sätt upp rutiner och funktioner för hur ni raderar personuppgifter, hur ni ska flytta data säkert, risk- och sårbarhetsanalyser och vilka rutiner ni ska ha gällande anmälan till Datainspektionen vid dataintrång.

  • Ta hjälp av IT- bolag och jurister i processen. De arbetar redan nu med Dataskyddsförordningen för att kunna hjälpa företag med allt från planer till utbildningar.

Läs mer:

I Datainspektionens vägledningsfolder kan man läsa mer om hur man ska förbereda organisationen inför EU:s nya dataskyddsförordning?

Ladda ner och läs den här:
Förberedelser inför EU:s dataskyddsförordning (pdf)

Vill du veta mer?