Sidan publicerades senast 2017-10-26
Logga ekonomi-info

   
Ulrika Niklasson 
Produktägare, Hogia 

Dela på facebook Klicka här för att dela pÃ¥ twitter
 
Startsidan »   ARTIKLAR »   Artiklar 2017 »   Företag som hanterar personuppgifter påverkas av GDPR »   

Företag som hanterar personuppgifter påverkas av GDPR

Från och med 25 maj 2018 träder det nya EU-direktivet och dataskyddsförordningen GDPR (General Data Protection Regulation) i kraft och ersätter personuppgiftslagen. Men vad blir skillnaderna med den nya lagen jämfört med PUL?

Syftet med GDPR är både att stärka personers integritetsskydd och harmonisera handeln inom EU. Men precis som tidigare gäller att bara samla in och lagra de personuppgifter som är nödvändiga, och bara spara dem så länge de behövs. Dessutom ska uppgifterna bara användas till sitt ursprungssyfte, så det gäller att vara tydlig från början. Det hårdare informationskravet om syftet med insamling av personuppgifter är en av skillnaderna, och att det ska bli lättare att få sina uppgifter korrigerade, överflyttade eller borttagna.

En annan stor skillnad i nya lagen är att sanktionerna blir hårdare för de företag som inte följer lagen, vilket kan innebära höga böter på så mycket som fyra procent av företagets totala omsättning. Det blir flera miljoner Euro för vissa företag.

Personuppgiftsansvarig eller personuppgiftsbiträde – båda har ansvar för uppgifterna

En personuppgiftsansvarig är en juridisk person, alltså inte en enskild person. Samma sak gäller personuppgiftsbiträde. Alla företag som lagrar uppgifter om personer i ett system är personuppgiftsansvarig, och ska se till att behandlingen av personuppgifterna sker enligt lagen.

Vi på Hogia är ett så kallat personuppgiftsbiträde, både när kund inte har systemet installerat hos sig utan lagrar personuppgifter i molnet, och när kunden har Hogia som driftansvarig. Det innebär att Hogia bara får behandla personuppgifterna i enlighet med avtalet som Hogia har med kund, som är personuppgiftsansvarig, och att Hogia som personuppgiftsbiträde måste vidta samma säkerhetsåtgärder som kunden.

Men vilken data är nödvändig information, eller inte?

Den nya lagen är ännu inte rättsligt prövad, så därför kan det vara svårt att avgöra var gränsdragningen går för vilken information som anses nödvändig eller bara bra att ha. Varje företag måste därför göra sin egna bedömning, och kanske ta hjälp av en jurist. Ett tips är att redan nu se över vilken typ av data du lagrar i ditt Hogiasystem och säkerställa att det bara är relevant data.
Personuppgiftsansvaret innefattar även informationssäkerhet, instruktioner för hantering och att de registrerade kan få tillgång till den information de har rätt till. Som medarbetare hos en personuppgiftsansvarig får du bara behandla personuppgifter enligt de instruktioner du har fått.

När vi på Hogia utvecklar nya programvaror designar vi dem så att endast personuppgifter som är nödvändiga för sitt specifika ändamål ska registreras. Detta kallas även Privacy by design.

Dataskydd som standard, Privacy by default, innebär att personuppgifter inte ska spridas obegränsat utan att den registrerade godkänner det.

Vi kommer att vägleda dig som kund till hur du kan få fram information om personuppgifter i ditt Hogiasystem. Vi kommer också att se över säkerheten kring data som exporteras.

Vad man ska tänka på är att affärshändelser måste lagras minst 7 år enligt bokföringslagen innan uppgifter får raderas.  

Om du vill läsa mer om GDPR redan nu rekommenderar vi Datainspektionens vägledning om att komma igång med att införa nya dataskyddsförordningen, som är en checklista med 13 frågor att ta ställning till.

FÅ ALLA NYHETER DIREKT I DIN MEJL


ARTIKELARKIV  
  Artiklar 2017  
Artiklar 2016  
Artiklar 2015  
Artiklar 2014  
Artiklar 2013  
Artiklar 2012  
Artiklar 2011  
Copyright © 1999-2017 Hogia






Tipsa en vän