Bouvet Frukostseminarium om GDPR 21 April 2017

GDPR ersätter PUL - så påverkas ditt företag och organisation

Vad är GDPR?


25 maj 2018 träder en ny lag i kraft som ökar skyddet för individer, kunder och deras personuppgifter i EU. Vid överträdelser hotar höga böter för företag och organisationer som hanterar och lagrar personuppgifter. En nyhet är bland annat kunders rätt att få bli digitalt bortglömda.
 
Till skillnad från PUL, den gamla personuppgiftslagen från 1998, kan företag som inte följer den nya lagstiftningen, GDPR, General Data Protection Regulation, få böter med upp till 4 procent av årsomsättningen eller 20 miljoner EUR. Därför gäller det att ha koll på hur man samlar in och lagrar personuppgifter i företag och organisationer– internt och även via sina underleverantörer, inte minst i molnet.

Varför bör du förbereda dig redan nu?


Den nya lagen kommer att ställa högre krav på din verksamhet då den inte bara är lagtvingande. Du måste också kunna bevisa att du har gjort åtgärder för att efterleva de nya kraven. Det kan t.ex. handla om att se över och reglera processer för kommunikation internt och med den som äger personuppgiftsdata, alltså individen. Har du externa leverantörer som lagrar din data kanske det behövs än mer skärpt leverantörsstyrning. Sitter dina systemutvecklare ovetande om denna förändring behövs dessa kanske utbildas och informeras om s.k. ”Privacy by design”.

Hur kan vi hjälpa dig?


Vi hjälper mer än gärna till med rådgivning kring detta. Hör av dig så kontaktar vi dig.

Även om 25 maj 2018 låter långt bort, är det mycket företag och organisationer måste få översikt över för att klara av kraven på dataskydd för individen. Och det gäller att förbereda sig i tid!