Open in new tab

Fem viktiga nyheter i EU:s dataskyddsförordning – så påverkas dina it-upphandlingar

En korrekt hantering av personuppgifter är också beroende av fungerande it-system som stödjer och möjliggör för organisationen att följa de krav som uppställs i dataskyddsförordningen.

Vid upphandling av ett nytt it-system eller omstrukturering av befintliga it-system kan två år vara försvinnande kort tid, inte minst för en större organisation. Nedan berör jag några av de nyheter i dataskyddsförordningen som organisationer behöver tänka på inför en upphandling eller förändring av organisationens IT-system. Privacy by design .

En av de grundläggande principerna inom integritetsskydd är så kallad uppgiftsminimering, det vill säga man ska inte samla in mer information än vad som är nödvändigt för det aktuella syftet och ändamålet med insamlingen och uppgifterna får heller inte sparas längre än nödvändigt. Organisationen ska vidare vidta lämpliga tekniska och organisatoriska åtgärder för att uppfylla kraven i dataskyddsförordningen.

Vad som är "lämpliga åtgärder" styrs av uppgiftens art, behandlingens omfattning och syfte samt den risk som individen utsätts för vid behandlingen. I dataskyddsförordningen uppställs nu ett uttryckligt krav på "privacy by design" eller "inbyggt dataskydd" vilket innebär att organisationen redan vid upphandlingen av ett it-system eller vid ändring av befintligt it-system ska ta hänsyn till integritetsskyddet och bygga in funktioner som stödjer detsamma.

I klarspråk innebär detta att organisationen inför en upphandling av it behöver göra en ordentlig inventering av hur personuppgiftshanteringen ser ut inom organisationen samt vilka krav som gäller för organisationen för att därmed kunna utforma kravspecifikationen på rätt sätt. Informationskrav, rättsligt stöd för behandling och samtycke .


Läs hela artikeln →
computersweden.idg.se

Läs nästa artikel

Radering av backuper – en av många huvudvärkar för it-chefer inför GDPR

Läs nästa: Radering av backuper – en av många huvudvärkar för it-chefer inför GDPR