17 juni, 2015
EUs nya dataskyddslag klubbas inom kort
Efter långa manglingar har nu ministerrådet tagit fram ett förslag till ny dataskyddslag och nu ligger bollen hos Europaparlamentet. Den sista instansen innan lagen antas.
Den nya lagen kommer att leda till stora förbättringar för individen men ställer också högre krav på företag kring hur man hanterar personlig information.
Individens säkerhet sätts i främsta rummet
I den nya lagen talar man om ”Data Protection by Design” vilket innebär att skyddsmekanismer ska byggas in i produkter och tjänster så tidigt det bara är möjligt.
För individen innebär lagen bland annat att dataskyddet ska höjas så att ingen personlig data kan samlas in utan att den som är berörd har gått med på det. Individen ska dessutom ha möjlighet att komma åt sin data och få mer information om för vilka ändamål den kan användas.
I den nya lagen formaliseras även individens rätt att få bli bortglömd. Det ska exempelvis vara möjligt att få sin data borttagen från sökresultat och från tjänsteleverantörer.
Straffen uppemot 4 % av årlig omsättning
De många och skärpta kraven kommer leda till att många företag måste sätta sig in i vilken data de idag lagrar. Saknas förståelsen för vilken information som bolaget samlar in, vart den lagras och under hur lång tid, så innebär lagen stora risker. Därför inleds ett arbete för att uppnå compliance lämpligen med en riskanalys.
Företag har två år på sig att uppnå compliance, men det är lätt att glömma att en hel del av det som står i den nya lagen redan finns med i den tidigare lagen. Straffen för de som bryter den nya lagen kommer bli hårda, uppemot 2 % av den årliga omsättningen.
Så kan Sentor hjälpa er att uppnå compliance
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel