Den 25 maj 2018 fick EU en gemensam dataskyddsförordning som gäller för alla medlemsländer. Mer än 60 procent av all kundinformation lagras i affärsdokument, vilket innebär att de sannolikt innehåller personuppgifter skyddade av GDPR. Affärsdokument utgör därför en säkerhetsrisk när det gäller personuppgifter.
Anpassning och modernisering av reglerna
Den nya dataskyddsförordningen, GDPR, trädde i kraft 25 maj 2018 och ersatte därmed den svenska personuppgiftslagen (PUL). GDPR står för General Data Protection Regulation och syftar till att stärka skyddet för EU-medborgares personuppgifter. Alla företag och organisationer inom EU som på ett eller annat sätt hanterar personuppgifter, exempelvis om sina kunder eller anställda, omfattas av den nya lagen.
I Sverige har personuppgiftslagen gällt ända sedan 1973 och det europeiska dataskyddsdirektivet har funnits sedan 1995. Den digitala utvecklingen som har skett sedan dess har krävt nya regler, varför EU har utformat den nya dataskyddsförordningen, GDPR, för att modernisera och anpassa reglerna.
Personuppgifter
GDPR omfattar alla personuppgifter, oavsett hur och var dessa hanteras, såsom i löpande text, på hemsidor eller i e-postmeddelanden.
Varje hantering av personuppgifter måste ha ett specifikt ändamål och en rättslig grund. Rättslig grund kan exempelvis vara samtycke, avtal eller rättslig förpliktelse (som att rapportera löneuppgifter till Skatteverket eller sjukfrånvarouppgifter till Försäkringskassan). Man får inte samla in eller hantera fler uppgifter än vad som är nödvändigt för att uppnå ändamålet med personuppgiftsbehandlingen och man får heller inte spara uppgifterna längre än vad som är nödvändigt.
GDPR ställer långtgående krav på att IT-system ska vara utformade på ett sådant sätt att man lever upp till GDPRs krav. Det innebär exempelvis att det ska vara möjligt att ta bort uppgifter ur ett system eller att kommunikation behöver krypteras. Detta kallas ”privacy by design” och ”privacy by default”. Det innebär att personuppgifter som hanteras ska skyddas så att de inte stjäls eller av misstag raderas eller ändras, men att de raderas när de inte längre är nödvändiga.
GDPR ställer stora krav på företag, myndigheter och organisationers processer och rutiner för att kunna hantera personuppgiftsfrågor och leva upp till lagen.
Höga sanktioner
De organisationer som bryter mot lagkravet kan få böta upp till 20 miljoner euro eller 4 procent av företagets globala omsättning.
Läs gärna mer om GDPR på Datainspektionens webbplats. Här finns bland annat Dataskyddsförordningen i sin helhet.
Dryga böter om man bryter mot lagkravet.
Skillnader från idag
Det finns stora likheter mellan GDPR och den svenska personuppgiftslagen, men också ett antal skillnader. Här är några viktiga nyheter i GDPR som skiljer sig från vår nuvarande lagstiftning:
Dataportabilitet Det innebär att man som registrerad har rätt att få ut de uppgifter man lämnat om sig själv, för att kunna använda i en annan medietjänst. Företag är skyldiga att underlätta överflyttning av personuppgifter.
Högre krav på säkerhet Personuppgifter som hanteras ska skyddas så att det inte stjäls eller av misstag raderas eller ändras. Om det inträffar en säkerhetsincident, exempelvis dataintrång, måste detta anmälas till Datainspektionen inom 72 timmar.
Ökad transparens Kraven blir strängare när det gäller ökad tydlighet i varför, vilka uppgifter som samlas in och hur de behandlas.
Spara inte längre än nödvändigt Ex. Uppgifter om personer som inte längre är kunder ska tas bort från affärssystemen.
Vi behandlar personuppgifter och använder cookies på vår webbplats i enlighet med vår integritetspolicy. Vissa cookies krävs för att ge dig åtkomst till webbplatsen, medan andra används för att uppgradera din användarupplevelse och är frivillig att acceptera. Hantera cookiesSpara ditt valAcceptera alla
Dina kakor
Denna webbplats använder cookies för att förbättra din användarupplevelse när du surfar på webbplatsen. Bland dessa lagras de cookies som klassificeras som nödvändiga, i din webbläsare. Vi använder även tredjepartscookies som hjälper oss att analysera och förstå hur du använder denna webbplats. Dessa cookies lagras i din webbläsare endast med ditt samtycke. Du har också möjlighet att neka dessa cookies. Att inaktivera vissa cookies kan dock påverka din webbupplevelse.
Nödvändiga cookies är absolut nödvändiga för att webbplatsen ska fungera korrekt. Dessa cookies säkerställer grundläggande funktioner och säkerhetsfunktioner på webbplatsen, anonymt.
Kaka
Varaktighet
Beskrivning
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-nodvandiga
1 year
Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändiga".
viewed_cookie_policy
11 months
Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.
Prestandacookies används för att förstå och analysera webbplatsens nyckelprestandaindex, vilket hjälper till att leverera en bättre användarupplevelse för besökarna.
Kaka
Varaktighet
Beskrivning
cookielawinfo-checkbox-prestanda
1 year
Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
Analytiska cookies används för att förstå hur besökare interagerar med webbplatsen. Dessa cookies hjälper till att ge information om mätvärden för antalet besökare, avvisningsfrekvens, trafikkälla, etc.
Kaka
Varaktighet
Beskrivning
_ga
2 years
_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_*
1 year 1 month 4 days
Google Analytics sets this cookie to store and count page views.
En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid
1 day
Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
cookielawinfo-checkbox-analytics
1 year
Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
Google Tag Manager
1 year
Detta är ett tagghanteringssystem från Google. Med detta kan användaren uppdatera mätkoder och relaterade kodfragment, gemensamt kända som taggar på användarens webbplats eller mobilapp.
Funktionella cookies hjälper till att utföra vissa funktioner som att dela innehållet på webbplatsen på sociala medieplattformar, samla in feedback och andra tredjepartsfunktioner.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Kaka
Varaktighet
Beskrivning
li_sugr
3 months
LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
VISITOR_INFO1_LIVE
6 months
YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA
6 months
YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC
session
Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id
never
YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId
never
YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests
never
YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
