Är ni redo för nya dataskyddsförordningen?

Om ett halvår ersätter den nya dataskyddsförordningen (GDPR) personuppgiftslagen (PuL). Här får ni som driver verksamhet koll på vad ni måste göra innan dess!

Den nya förordningen träder i kraft den 25 maj 2018 och innebär att integritetsskyddet för enskilda personer stärks i alla EU-länder. Det kommer ställas högre krav på att informationen är tydlig och lätt att förstå. Den personuppgiftsansvarige måste även kunna visa att reglerna följs – annars riskeras böter och enskilda personer kan ha rätt till skadestånd. För verksamheter som behandlar personuppgifter gäller det att ha svar på följande frågor innan 25 maj:

1. Vilka personuppgifter behandlar vi och hur ser vårt flöde av uppgifter ut?

2. Vilken är vår rättsliga grund för behandlingen?

3. Om vi stödjer oss på samtycke från individen, hur ser det ut?

4. Vilken information lämnar vi till individen om behandlingen?

5. Hur ser säkerheten ut – internt och externt?

6. Hur ska vi hantera individens rättigheter?

7. Hur ska vi agera vid eventuella incidenter och dataintrång?

8. Har vi personuppgiftsbiträdesavtalen på plats?

9. Hur ska vi dokumentera vår progress så att vi kan visa att vi gör rätt?

10. Hur ska vi utbilda och öka medvetenheten om frågorna i verksamheten?

Vill du beställa en GDPR-utbildning eller få hjälp med andra frågor som rör den nya dataskyddsförordningen?
David Schreiber är advokat och leder Front Advokaters arbete med dataskyddsfrågor. Front Advokaters team med fokus på dataskydd hjälper gärna till med kartläggning, framtagande av informationstexter, samtycken och policydokument.

Varmt välkommen att kontakta oss!