Uppfyller ert företag de nya krav som ställs när EU:s nya dataskyddsförordning införs i Sverige? Advokat Siri Mårtensson går igenom vad som gäller.
Open in new tab

Fem viktiga nyheter i EU:s dataskyddsförordning – så påverkas dina it-upphandlingar

Den 25 maj 2018 ska EU:s nya dataskyddsförordning börja tillämpas som direkt lagstiftning i Sverige och ersätter då vår nuvarande lagstiftning om personuppgifter, PUL. Det har nog undgått få att det nu kommer att införas ytterligare krav på organisationers hantering av personuppgifter samt att det kommer att bli betydligt mer kostsamt att bryta mot lagstiftningen.

Tillsynsmyndigheten (Datainspektionen) kommer genom dataskyddsförordningen ges möjlighet att i vissa fall döma ut en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av organisationens globala omsättning. Hotet om ökade krav och höga sanktionsavgifter har gjort att frågan om personuppgiftshantering fått en helt ny ställning och har i många organisationer flyttats in i styrelse- eller ledningsrummet.

Ett ökat fokus på integritetsskydd är också det som varit motivet för lagstiftningsarbetet vid sidan av att skapa en enhetlig tillämpning av reglerna inom EU för att underlätta handeln på den interna marknaden. . Införandet ligger som sagt cirka två år fram i tiden vilket kan framstå som en evighet för många.

Men; mot bakgrund av att många organisationer i dagsläget inte ens följer vår nuvarande PUL-lagstiftning är det hög tid att organisationer redan idag påbörjar sitt arbete med organisationens personuppgiftshantering för att stå rustade inför förändringarna våren 2018. En korrekt hantering av personuppgifter är också beroende av fungerande it-system som stödjer och möjliggör för organisationen att följa de krav som uppställs i dataskyddsförordningen.

Vid upphandling av ett nytt it-system eller omstrukturering av befintliga it-system kan två år vara försvinnande kort tid, inte minst för en större organisation. Nedan berör jag några av de nyheter i dataskyddsförordningen som organisationer behöver tänka på inför en upphandling eller förändring av organisationens IT-system. Privacy by design .


Läs hela artikeln →
computersweden.idg.se