Open in new tab

Smarta avtal minskar riskerna med GDPR

En grundläggande skillnad från tidigare datalagar är att GDPR är anpassat för dagens moderna, "outsourcade" verksamheter och it-miljöer i molnet.

Förutom de som kontrollerar persondata, så kallade person­uppgifts­ansvariga (PUA), har även person­uppgift­biträden (PUB) samma skyldigheter och restriktioner. Ett biträde är en organisation som behandlar data under instruktion av en person­uppgifts­ansvarig.

Ett exempel kan vara en molnl­everantör som behandlar en register­ansvarigs kunddata eller en löne­leverantör som behandlar de anställdas person­uppgifter. Eftersom det införs höga sanktions­avgifter så åläggs parterna att reglera detta i ett så kallat PUB-avtal, då det kan bli dyrt om någon part brister i sitt ansvar för att skydda person­uppgifterna.

Det finns många standard­avtal i omlopp, men genom att lägga till smarta it-krav kan ni minska risken samtidigt som skyddet ökar för både er och era kunder. Förutom att GDPR införs 25 maj 2018 föreslår regeringen att ett nytt gradindelat brott införs i brottsbalken: olaga integritets­intrång.

Regleringen straffbelägger intrång i någons annans privatliv genom spridning av vissa sorters bilder, information eller andra uppgifter. Här är mina rekommendationer: 1.

Se till att under "definitioner" beskriva de krav som gäller för att erhålla säker kommunikation mellan parterna och att den är godkänd enligt GDPR (SEAL).


Läs hela artikeln →
cio.idg.se