Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom Europeiska unionen. Förordningen kommer att börja gälla från 25 maj 2018 och ersätter PUL (personuppgiftslagen).
Syftet med den nya förordningen
Syftet med GDPR är att företag och organisationer ska ha ett regelverk att förhålla sig till för hantering av personuppgifter inom EU. Att enskilda individer ska få större kontroll på sina personuppgifter och kunna påverka vem som har vad sparat i sina register.
Begrepp att känna till
- Personuppgift: All upplysning som avser en identifierbar fysisk person.
- Behandling: Hantering av personuppgifter t ex insamling, lagring, bearbetning.
- Personuppgiftsansvarig: Den som bestämmer ändamålet för behandling av personuppgifter.
- Registerförteckning: Personuppgiftsansvarig är skyldig att föra register över behandlingarna.
- Personuppgiftsbiträde: Den som behandlar personuppgift för personuppgiftsansvarigs räkning.
- Underbiträde: Den som behandlar personuppgifter åt personuppgiftsansvarig via personuppgiftsbiträde.
- Rättslig grund: Det stöd som måste finnas för att överhuvudtaget få behandla en personuppgift. Det finns 7 st varav samtycke är en.
- Samtycke: Att den registrerade godtar behandlingen av dennes personuppgifter.
- Personuppgiftsincident: Att obehöriga får tillgång till personuppgifter.
Alla i organisationen berörs
- Den registrerade: Den vars personuppgifter lagras. Den registrerade har rätt att kontakta organisationen och få svar och dokumentation på sina personuppgifter.
- Ledning/VD: bör bestämma nivå och utse ansvar.
- Anställda: Behöver utbildning och ev rutiner att följa.
- Support/liknande: behöver kunna besvara de registrerades frågor.
- HR: behöver se över anställningsavtal och ev. samtycken från de anställda.
- IT-ansvarig: behöver ha kunskap om säkerhet.
- Avtalsansvarig: behöver se över organisationens avtal.
Läs mer på Datainspektionens webbplats
.webp?width=78&height=14&name=logo%20(4).webp "Exsitec logo"){kind=small}
Om Exsitec
För investerare
Karriär
Kontakt
För kunder
Projektledning
Förvaltning
Integration
Support
Bygg & anläggning
Service & installation.svg)
Offentlig sektor
Grossist
Retail
Arkitekter
Fastighetsbolag
Guider
Event
On-demand webinar
Blogg
.webp?width=171&height=30&name=logo%20(4).webp){kind=small}