GDPR – Dataskyddsförordningen

GDPR utläses General Data Protection Regulation och är en ny lag som gäller över hela EU. Översatt till svenska så blir GDPR Dataskyddsförordningen.

Den 25 maj 2018 ska EU:s nya dataskyddsförordning börja tillämpas som direkt lagstiftning i Sverige och ersätter då vår nuvarande lagstiftning om personuppgifter, PUL. Det har nog undgått få att det nu kommer att införas ytterligare krav på organisationers hantering av personuppgifter samt att det kommer att bli betydligt mer kostsamt att bryta mot lagstiftningen.

Syftet med Dataskyddsförordningen är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder. Det är en föreskrift från EU som handlar om just det – skyddandet av data. Den berör till exempel hur organisationer och företag ska tillåtas samla in, lagra och hantera data från privatpersoner på ett säkert sätt, och hur det ska fungera att hantera data inom och utom EU-länder.

Den nya föreskriften fungerar som en tydligare och mer sammanhållen riktlinje med högre krav på datasäkerhet som alla medlemsländer i EU måste följa, men fortfarande med en viss möjlighet till att låta länder anpassa reglerna nationellt.

Vad behöver småföretag tänka på för att uppfylla kraven i dataskyddsförordningen?
Det korta svaret på vad GDPR betyder i praktiken lyder ungefär såhär: GDPR innebär att du får större krav på dig från EU och svenska myndigheter att hantera dina kunders personuppgifter på ett säkert sätt, och dessutom att du måste överväga om det verkligen finns skäl för ditt företag att lagra uppgifterna. Kunderna har rätt att veta vilken information du har om dem och du ska kunna ta bort deras uppgifter om de begär det. Det spelar ingen roll var i EU ditt företag verkar, samma regler gäller i alla medlemsländer.

Läs mer på Datainspektionens webbplats här – Datainspektionen . En annan bra informationssida finns här, Verksamt.se