GDPR vad innebär den?

GDPR är en akronym för ”General Data Protection Regulation” och är den nya lagen om datalagring som trädde ikraft 25:e maj 2018. Syftet är att få bättre koll på hur företag hanterar och behandlar personuppgifter. Den ersätter den tidigare lagen PUL. GDPR handlar om att stärka individers rättigheter och personliga säkerhet. Den reglerar personuppgifter (d.v.s. information som kan identifiera en fysisk person så som t.ex. namn, personnummer, kontaktuppgifter, video, bild mm)

Vad ska företag tänka på med GDPR?

  • Man måste ha koll på vilka uppgifter man sparar, och man måste veta vart man sparar dem. Finns det risker med lagringen? Man måste se till att personuppgifterna är skyddade.
  • Ha koll på uppgifterna! Bestäm och kontrollera vika uppgifter ni sparar. Vilka uppgifter behöver ni för att kunna genomföra era tjänster?
  • Bestäm en personuppgiftsansvarig på företaget.
  • GDPR kräver också att man har rutiner för hur uppgifter inhämtas och sparas. Det arbetet ska dokumenteras.
  • Vid ett eventuellt dataintrång måste detta rapporteras inom 72 timmar.
  • Se till att hemsidan har avtalsvillkor och att besökarna och kunderna är medvetna om dessa.
  • Det kan också vara bra att köra SSL på hemsidan så att data från formulär krypteras.

 

GDPR
Rulla till toppen