GDPR

16 mars 2018

Vad är GDPR igentligen?

Den 25 maj i år träder den nya dataskyddsförordningen GDPR i kraft i Sverige och övriga EU. Förordningen reglerar bland annat hur företag får hantera personuppgifter om exempelvis kunder, leverantörer och anställda. Lagen gäller alla företag och organisationer som lagrar Europeiska medborgares personuppgifter, och handlar om att medborgarna ska få större kontroll och ägandeskap över sina egna personuppgifter. Det nuvarande dataskyddsdirektivet är från 1995 och har inte hängt med i den snabba tekniska utvecklingen.

Privatpersoner ska med den nya förordningen få större rättigheter och kontroll över när behandling av ens personuppgifter sker. Det innebär bland annat:
• Transparent, tydlig och lättförståelig information när personuppgifter behandlas
• Rätt att rätta och komplettera personlig data
• Rätt att bli raderad ur register
• Rätt att motsäga sig viss behandling av personuppgifter
• Rätt att begära ut vilka uppgifter som lagras

Gemensamma regler inom EU
GDPR inför ett gemensamt regelverk för hela EU och kommer medföra att samarbete och försäljning inom EU förenklas. I Sverige är det PUL (Personuppgiftslagen) som för närvarande reglerar personuppgifter och kommer göra det tills GDPR träder i kraft den 25 maj. Tillsynsmyndigheten som ansvarar för att GDPR efterlevs i Sverige är Datainspektionen.

GDPR hos TRAKK
En av dom stora fördelarna med GDPR är att säkerställa att medborgarna i EU äger sina egna personuppgifter. TRAKK är personuppgiftsbiträde vilket betyder att vi bara lånar våra kunders personuppgifter. För att minska tillgången av personuppgifter har vårt kundsystem och vår lagring anpassats efter de krav som ställs via GDPR. Idag pågår en inventering och analys av personuppgifter i våra system och dokument och i framtiden finns det även avsatta resurser för att kunna jobba aktivt med att efterleva GDPR.

För oss är det otroligt viktigt att säkerställa att samtliga personuppgifter är tillräckligt skyddade. Därför har vi påbörjat ett införande av ett ledningssystem som kommer säkerställa vår informationshantering, detta kommer i slutändan leda till en certifiering enligt ISO27001.