Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Voister förklarar

GDPR

GDPR berör oss alla. Bakom akronymen står nämligen en av de viktigaste förordningarna i Europa, inte bara för it-företag utan för alla företag som på något sätt hanterar personuppgifter.

GDPR är akronymen för General Data Protection Regulation och är en dataskyddsförordning som jobbats fram sedan 2012 och som gäller för alla organisationer inom EU som behandlar personuppgifter, oavsett storlek på företaget eller organisationen. Förordningen började gälla den 25 maj 2018 i alla länder och deras organisationer inom själva unionen, i alla 28 medlemsstater. Den gäller även för alla organisationer utanför unionen som har data på EU-medborgare, oavsett var organisationen har sitt säte.

Varför finns GDPR?

Syftet med förordningen är att skydda persondata för EU-medborgare. GDPR innebär även utökade rättigheter för alla EU-medborgare såsom rätten till tydlig information, att ändra felaktiga uppgifter, att få sin data flyttad eller rätten att bli ”glömd”, att få sin data borttagen och rätten att avsluta sitt avtal med en organisation. Detta kan ställa krav på nya rutiner inom organisationer. Förordningen kommer att innebära ett förstärkt arbete över hela organisationen när det gäller säkerhet och att uppfylla skyldigheterna när det gäller data och rättigheter.

Vad menas med persondata i det här fallet?

Förordningen definierar persondata som all data som sammantaget kan användas för att identifiera en fysisk person. Persondata är därför inte bara personnummer utan kan även vara bilder, adresser eller tekniska identifierare som IP-adress.

Vad händer om man bryter mot lagen?

Påföljderna om man bryter mot förordningen kan bli stora. Det högsta bötesbeloppet ligger på fyra procent av företagets årsomsättning eller 20 miljoner euro, där det belopp av de två som är högst gäller. Blir man som företag eller organisation utsatt för ett intrång som kan innebära en risk för ägarna av personuppgifterna så måste man inom 72 timmar underrätta Datainspektionen om vad som har hänt. Om läckan är allvarlig och kan innebära en hög risk för den personliga integriteten för den eller de drabbade så måste även dessa informeras.

Innebär detta något mer för företagen?

Myndigheter och företag som har som kärnverksamhet att övervaka och monitorera personer eller att behandla stora mängder känsliga personuppgifter måste ha en Data Protection Officer, DPO, som ska rapportera till den högsta ledningsnivån. Det ställer stora krav på både teknisk kompetens och processförståelse eftersom DPO:n ska säkerställa att lagen efterföljs och data klassificeras på rätt sätt. Därför väljer en del företag som inte har skyldighet att ha en dedicerad DPO att frivilligt anställa en sådan för att inte riskera att drabbas av de höga bötesbeloppen.

19 april 2017 Uppdaterad 28 augusti 2020 Reporter Fredrik Adolfsson Voister förklarar Foto Mostphotos

Rekommenderad läsning

Schrems Ii, Facebook, Facebookikonen På En Telefon Som Ligger Bland 100 Dollarsedlar

Facebook: Så mycket kostar Schrems II-domen

9 jun 2021 säkerhet

Facebook har tagit fram en rapport som beskriver konsekvensen för handeln för EU-länder, i ljuset av bland annat Schrems II-domen. Enligt Facebook handlar det om hundratals miljarder dollar om året i ekonomiska förluster, men vissa experter är skeptiska till slutsatserna.

Karlskrona, Schrems Ii, Moln, Drönarbild Över Karlskronas Hamn

Molnresa med Schrems II-förhinder för Karlskrona

2 jun 2021 säkerhet

Karlskrona var på väg att ta steget ut i Microsoft 365 men när Schrems II-domen kom i somras valde kommunen att avvakta flytten och lägga mer tid på en omfattande genomgång av informationssäkerheten. 

Schrems Åtgärder Mot Cookies

Schrems tar upp cookie-kampen

1 jun 2021 säkerhet

Integritetsaktivisterna i Noyb anser att internet överfyllts av företag som kör tvivelaktiga metoder för att få folk att acceptera cookies. Gruppen har skickat in klagomål till hundratals företag som nu har en månad på sig att tydliggöra sina kakor, annars kommer de anmälas för brott mot GDPR.

Franska Molnet Bleu Lagrar Data Inom Eu

Ny molnlösning lagrar datan inom EU

28 maj 2021 digit

Nu lanseras det franska molnföretaget Bleu, som kommer sälja molntjänster från Microsoft från lokala datacenter. Bleu kan klassas som ett Cloud de Confiance, det vill säga ett pålitligt moln, och därmed användas av franska staten, myndigheter, sjukhus och så vidare. 

NIS2 Lakemedel
Voister förklarar

NIS2

9 mar 2021 Voister förklarar

Dagens NIS-direktiv ställer krav på alla verksamheter som sysslar med samhällsviktiga tjänster. Men nu har EU-kommissionen föreslagit att direktivet ska uppdateras i det som kallas NIS2 för att bättre anpassas efter dagens säkerhetsbehov. Planen är också att många fler aktörer kommer att beröras och för den som bryter mot direktivet kommer straffet att bli kännbart.

 

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

Folk Pa Stan 960640

Stort gdpr-missnöje

20 okt 2020 säkerhet

Datainspektionen tar årligen emot 3 000 klagomål om hantering av personuppgifter, vilket är en kraftig ökning. Av klagomålen avser 25 procent brister i medborgarnas rättigheter, till exempel att få registerutdrag och att personuppgifter raderas.

Gdpr Hjalp Hund

Hjälp med GDPR

9 sep 2020 säkerhet

GDPR gör skillnad på personuppgiftsansvariga och personuppgiftsbiträden. Därför har Datainspektionen varit med och tagit fram en vägledning som ska klarlägga gränsdragningen mellan rollerna och ge klarhet i vilka följderna blir när man har någon av dem. 

ansikten-personer-960640.jpg

Nya direktiv om igenkänning

3 feb 2020 digit

Europeiska dataskyddsstyrelsen, EDPB, har nu tagit fram nya direktiv som ska tydliggöra och vägleda användningen av kamerabevakning och ansiktsigenkänning.