Seminarium GDPR – TYDLIGT BÄTTRE IT-INFRASTRUKTUR

GDPR i korta drag


Från och med 25 maj 2018 är det GDPR – General data protection regulation – som slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person. För myndigheter, företag och organisationer kan detta komma att betyda en hel del förändringar.

Håll koll på vilken information ni har och varför
Störst förändring blir det dock för de som hanterar uppgifterna. Framför allt gäller det att ha koll på informationen. I förordningen finns något som kallas privacy by default vilket i korthet betyder att ni måste känna er data, och de system som hanterar informationen. Varje organisation måste själva ställa sig en rad frågor, och hitta svaren i god tid innan 25 maj nästa år. Varför har ni behöver ni precis de här uppgifterna, hur samlas de in och vem har tillgång till dem. Ni bör göra en riskbedömning.

Krav på rapportering vid dataintrång
Dataintrång har dessvärre blivit något som företag och myndigheter måste vänja sig vid. Det gäller att göra vad man kan för att skydda sin it-miljö. Men precis som i den fysiska världen ligger inte sällan tjuven ett steg före. Om det inträffar något som riskerar att personuppgifter hamnar i orätta händer måste detta nu rapporteras till Datainspektionen. Det kan gälla både dataintrång eller att man själva begått ett misstag. Även de vars uppgifter läckt ut måste informeras inom 72 timmar.

Sanktionsavgifter: 
Mest påtagliga blir förändringarna för de som inte sköter sig. Personuppgiftslagen har tidigare anklagats för att vara tandlös. Så väntas det inte bli med GDPR, eller dataskyddslagen som den kallas i Sverige. Om ett företag brister i sin behandling av personuppgifter kan de tvingas betala en så kallad administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av deras globala omsättning. Den bedömningen gör i första hand tillsynsmyndigheten i varje land, för Sveriges del blir det Datainspektionen. Men det kommer också finnas en central dataskyddstyrelse i EU som tar fram riktlinjer och fattar beslut om tolkningar.

 VARMT VÄLKOMMEN PÅ SEMINARIUM onsdagen den 31/1

PRESENTATIONER

Sara Marins presentation:

gdpr_proceed_presentation.pdf
File Size: 1412 kb
File Type: pdf

Download File


Peter Gustafssons presentation:

gdpr_barracuda_presentation.pdf
File Size: 1480 kb
File Type: pdf

Download File



MER INFORMATION

Grunderna i Dataskyddsförordningen på 5 minuter

Datainspektionens checklista:

checklista_gdpr.pdf
File Size: 686 kb
File Type: pdf

Download File


GDPR – EU:s regelverk i sin helhet:

gdpr_eu-avtal.pdf
File Size: 1308 kb
File Type: pdf

Download File


SKL- Stat, kommun och Landsting om GDPR>>