Supportverktyg

1

Wave Image

Innehållsförteckning

    Publicerad: 22.02.18 | It och säkerhet

    Vad är GDPR?

    Innehållsförteckning

      Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom Europeiska unionen. Förordningen kommer att börja gälla från 25 maj 2018 och ersätter PUL (personuppgiftslagen).

      Syftet med den nya förordningen

      Syftet med GDPR är att företag och organisationer ska ha ett regelverk att förhålla sig till för hantering av personuppgifter inom EU. Att enskilda individer ska få större kontroll på sina personuppgifter och kunna påverka vem som har vad sparat i sina register.

       

      Begrepp att känna till

      • Personuppgift: All upplysning som avser en identifierbar fysisk person.
      • Behandling: Hantering av personuppgifter t ex insamling, lagring, bearbetning.
      • Personuppgiftsansvarig: Den som bestämmer ändamålet för behandling av personuppgifter.
      • Registerförteckning: Personuppgiftsansvarig är skyldig att föra register över behandlingarna.
      • Personuppgiftsbiträde: Den som behandlar personuppgift för personuppgiftsansvarigs räkning.
      • Underbiträde: Den som behandlar personuppgifter åt personuppgiftsansvarig via personuppgiftsbiträde.
      • Rättslig grund: Det stöd som måste finnas för att överhuvudtaget få behandla en personuppgift. Det finns 7 st varav samtycke är en.
      • Samtycke: Att den registrerade godtar behandlingen av dennes personuppgifter.
      • Personuppgiftsincident: Att obehöriga får tillgång till personuppgifter.

      Alla i organisationen berörs

      • Den registrerade: Den vars personuppgifter lagras. Den registrerade har rätt att kontakta organisationen och få svar och dokumentation på sina personuppgifter.
      • Ledning/VD: bör bestämma nivå och utse ansvar.
      • Anställda: Behöver utbildning och ev rutiner att följa.
      • Support/liknande: behöver kunna besvara de registrerades frågor.
      • HR: behöver se över anställningsavtal och ev. samtycken från de anställda.
      • IT-ansvarig: behöver ha kunskap om säkerhet.
      • Avtalsansvarig: behöver se över organisationens avtal.

      Läs mer på Datainspektionens webbplats

      Relaterade artiklar

      Vad är Business NXT och varför ska jag välja det?

      Ekonomi 4 min

      Vad är Business NXT och varför ska jag välja det?

      Står du inför beslutet att välja mellan Visma.net ERP och Business NXT för ditt företag? Vi går igenom hur du ska tänka.

      Gå från 55% till 80% automatisk hantering av leverantörsfakturor

      2 min

      Gå från 55% till 80% automatisk hantering av leverantörsfakturor

      Effektivisera hanteringen av leverantörsfakturor genom att automatisera processerna med diagnosverktyg.

      Tankar om integrationer

      Integration 1 min

      Tankar om integrationer

      Strävar ni också efter att era system ska fungera harmoniskt ihop? Exsitec kan hjälpa er med integrationer mellan...

      Toggle Icon Author Avatar

      Kontakta
      skribenten

      Close

      Kontakta Exsitec