GDPR

General Data Protection Regulation

Europaparlamentets och rådets förordning (EU) nr 2016/679

GDPR handlar om att stärka EU-medborgares rättsskydd, när det gäller hanteringen av personuppgifter.

Det handlar om era anställda, kunder, leverantörer med flera.

t

Vad innebär det?

Samtliga anställda, kunder, leverantörer etc. ska informeras om hur deras personuppgifter används och varför, samt hur länge de lagras.

Uppgifterna ska vara enkla att uppdatera och ta bort, på begäran.

Processerna bör vara automatiserade, men det kan även hanteras manuellt.

i

Exempel på information

Förordningen gäller alla typer av personuppgifter – strukturerade och ostrukturerade oavsett lagringsplats – digitalt och på papper.

Digitala exempel: Affärssystem, bilder, CRM-system, e-post, filmer, ljud och Office-dokument. På laptops, egna servrar och i molnet.

Detta gäller till och med ”fotot i korridoren” med bild på personen i fråga, för att ta ett extremt exempel.

Från när gäller det?

Från den 24 april 2016, med en övergångsperiod till den 25 maj 2018.

Om inte allt är klart, ska det finnas en tydlig åtgärdsplan.

Viss respit kan ges för gamla IT-system.

Vilket är ditt ansvar?

GDPR måste in i hela din organisation – i strukturer, system, processer, projekt etc. Och det måste hållas vid liv.

Ledningen är ytterst ansvarig för efterlevnaden av GDPR.

Alla organisationer ska ha en DPO (Data Protection Officer).

Tid kvar till 25 maj 2018

Dag(ar)

:

Timme(s)

:

Minut(er)

:

Andra(s)

Vad händer annars?

Överträdelser är vitesbelagda och baseras på koncernens totala omsättning.

Mindre överträdelser

Upp till 2% av koncernens omsättning.

Om vitet > 10 MEUR tillämpas procentsatsen.

Större överträdelser

Upp till 4% av koncernens omsättning.

Om vitet > 20 MEUR tillämpas procentsatsen.

Vad kan du göra?

  1. Förankra vikten av GDPR i ledningen och få ett commitment att jobba vidare.
  2. Utse en person (Data Protection Officer) som är ansvarig för GDPR-frågor och kartlägg er data.
  3. Etablera processer för hantering av personuppgifter – automatiserade eller manuella.

Vad kan Stratiteq göra?

Vi genomför workshops och är en speaking partner när det gäller inventering och uppdatering av Microsoftbaserade lösningar…

– samt utvecklar GDPR-säkrade system, enligt kunders krav.

podQast om GDPR

Beställ vår poster om GDPR

11 + 13 =