Det kan bli dyra böter
I grund och botten handlar det om en utökning och harmonisering av existerande dataskyddslagar som alla organisationer, redan idag, har en skyldighet att följa. Den stora skillnaden ligger i vad som händer med de organisationer som inte sköter sig. Brister en organisation i sin behandling av personuppgifter kan det leda till böter på upp till 20 miljoner euro eller 4% av organisationens omsättning.
Så förbereder du dig
Moderna organisationer sitter ofta på flera generationer av olika systemstöd där många innehåller känslig persondata. För att du och din organisation ska känna att ni har ert på det torra behöver ni säkerställa ett antal processer och ställa er följande frågor:
- Vilka system använder vi?
- Vilken data behandlas i respektive system?
- Vem har ansvar för systemet?
Känns det överväldigande? Lugn, det finns lösningar.
Krav, bevisbörda och dokumentation
Den nya dataskyddsslagen innebär att du och din organisation, vid en kontroll, måste kunna bevisa att ni följer lagstiftningen. Ett resultat av detta är ett ökat behov av dokumentation.
Viktigt att kunna säkerställa efterlevnad
Genom att sammanställa all information kring personliga uppgifter på ett enhetligt sätt och skaffa en översikt över samtliga system, kan ni också säkerställa att inget faller mellan stolarna. Så vad klassas då som en personuppgift?
Detta bör klassas som personuppgifter:
- E-postadresser (även om det är en företagsadress som innehåller namn)
- IP-adresser (om det inte gäller IP-adresser kopplade till en dator i offentlig miljö)
- Fysiska adresser
- Bilregistreringsnummer
- Bilder
