Laddar meny

Vad innebär GDPR?

Dataskyddsförordningen (GDPR) innebär förändring av metoder, processer och förhållningssätt i syfte att skydda våra personuppgifter.

Personuppgifter ska och får behandlas enligt de sex grundprinciper som GDPR förordar. Alla medborgare inom EU får en gemensam datalagstiftning där skyddet av personuppgifter blir prioriterat. Processerna för detta följer med standardiserade metoder för informationssäkerhet. Struktur, ansvar, roller och mandat kommer att bli tydligare. 

Låt oss hjälpa dig med detta.

Ett nytt sätt att tänka 

GDPR ändrar på det traditionella förhållningssättet för verksamheter att bedöma risker och konsekvenser. GDPR utgår från risken och konsekvensen ur den registrerades perspektiv och inte från verksamhetens. Detta kommer ställa krav på förändringar av metoder, processer och tekniska lösningar.

Skydda den digitala identiteten

GDPR huvudsyfte är att göra det enklare för individen att ha kontroll över sin digitala identitet och hur denna behandlas och sparas av olika aktörer. Som individ ska man enklare kunna be att få sina personuppgifter flyttade eller borttagna om personuppgiftslagringen inte längre är önskvärd. Den nya förordningen innebär dessutom bättre definitioner av dina personuppgifter. Ny lagstiftning gör att data som tidigare inte ens klassades som personuppgifter numera gör det – exempelvis ditt DNA som används i vissa digitala register. Alla personuppgifter på européer omfattas av lagstiftningen, oavsett om dessa uppgifter är sparade i eller utanför Europa.

Viktiga punkter som verksamheter måste ha kontroll på är:

  • Förstå lagen och hur den påverkar din verksamhet, om du inte själv har kunskapen kan Atea hjälpa dig.
  • De sex grundprinciperna om behandling av personuppgifter, som GDPR utgår är:
    1. Laglighet, korrekthet och öppenhet 
    2. Ändamålsbegränsning 
    3. Uppgiftsminimering 
    4. Korrekthet 
    5. Lagringsminimering 
    6. Integritet och konfidentialitet
och avslutningsvis visa att man följer dessa genom ansvarsskyldighet.
  • Ha kännedom om egen verksamhets behandling av personuppgifter och kartlägga dessa.
  • Möjlighet att genomföra konsekvensbedömning avseende behandling av personuppgifter ur den registrerades perspektiv.
  • Aktivt samtycke mellan individ och verksamhet vid insamling av personuppgifter.
  • Möjlighet att ta bort personuppgifter när någon vill bli glömd eller vill flytta sin personinformation till en annan verksamhet.
  • Förutsättningar för att anmäla en incident inom 72 timmar från att den upptäcks.
  • Vite om upp till 20 miljon Euro eller 4 % av omsättningen om lagen inte uppfylls.
  • Säkerställa att it-system som behandlar personuppgifter tillförs dataskyddsmekanismer som anonymisering, pseudonymisering, kryptering och behörighetskontroll med flera. 
  • Utse ett dataskyddsombud som kan stödja verksamheten i frågor kring dataskydd.

Det viktigaste är att börja, vänd dig till Atea vi kan dataskydd.

Jag vill ha mer information

?
?










Genom att skicka detta formulär godkänner jag att Atea hanterar mina personuppgifter i enlighet med gällande lagar och förordningar. Så här hanterar vi dina personuppgifter

Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer