KONTAKTA OSS

Skapa förfrågan
Vi hanterar dina uppgifter enligt vår Dataskyddspolicy.
Kryssa i rutan för ditt samtycke.

Fem viktiga delar inom GDPR

Skapad 4 maj, 2018 - av IT Omsorg

5 viktiga delar inom GDRP
GDPR - EU:s dataskyddsförordning

Den 25 maj införs EU:s dataskyddsförordning (GDPR) som då ersätter dagens lagstiftning om personuppgifter, PUL.

Datumet för införandet närmar sig och vi får ofta frågor från våra kunder om vad egentligen GDPR handlar om. Därför har vi listat de fem mest relevanta förändringarna att ha koll på:

1. Samla bara in nödvändig information

Nu blir det mer strikt gällande vilka personuppgifter er organisation får samla in och spara i era system. Informationen ska vara högst relevant för ändamålet. Det kommer också ställas krav på att uppgifter bara sparas i era system så länge det finns ett ömsesidigt värde att ha dom sparade mellan användare och organisation.

2. Större krav på samtycke

Precis som PUL behöver era användare ge samtycke att deras uppgifter lagras hos organisationen. Kraven på att villkoren är tydliga och kortfattade ökar däremot i och med GDPR. Information som ska framgå är i vilket ändamål uppgifterna sparas och används till, på vilket sätt samt hur länge.
All samtycke från användaren ska i fortsättningen vara frivillig. Det betyder att från och med nu är alla för-ifyllda kryssrutor för godkännande av villkor ett minne blott.

3. Rätten att tas bort ur systemet

En användare ska ha rätten att, när som helst, bli bortglömde från systemet. Organisationen får bara spara uppgifter som, av rättsliga skäl, kräver det. Eller i de fall uppgifterna krävs för bokföringens syfte. Viktigt då är att all information isoleras till ekonomiavdelningen.

4. Hämta ut sina uppgifter – eller flytta dom

Era användare ska, vid önskemål, kunna få insyn i vilka uppgifter som finns sparade i sig själv i systemet. De ska också erbjudas möjligheten att hämta ut informationen med syfte att flytta den till annan aktör.

5. Om olyckan är framme

Din organisation måste enligt nya dataskyddsförordningen anmäla eventuella incidenter (som exempelvis dataintrång) till tillsynsmyndigheten inom 72 timmar. Vid  de fall det innebär allvarliga risker för användaren ska även denne informeras.
Det kräver därför ökad säkerhet i organisationens systemhantering.

 

Glöm inte!

Lokala filer, såsom word-dokument eller pdf:er kan också innehålla personuppgifter och känslig information. Även lokalt lagrade dokument går under lagen om dataskydd.

Vi kan erbjuda er organisation programvara för att scanna av dokument i syfte att hitta personuppgifter som sparats lokalt på era datorer.

Kontakt oss så berättar vi mer!

Kontakta oss så berättar vi mer!

08 - 410 153 50 eller salj@itomsorg.se