28 maj, 2015
Nytt direktiv kring dataskydd på ingång – är ni redo?
IDG har idag intervjuat advokat Agnes Andersson Hammarstrand om EUs nya dataskyddsförordning som med stor sannolikhet klubbas igenom innan året är slut. Förordningen innebär omfattande konsekvenser för många företag som kommer få anpassa sina IT-system för att efterleva de skärpta kraven kring dataskydd och integritet.
Även om det även inte är klart med alla detaljer är det givet att det kommer bli skärpning kring hur företag, myndigheter och organisationer hanterar personuppgifter.
– Det gäller att ha koll på vad som är defaultsättningen i exempelvis ett crm-system – om det finns en regel att en kunduppgift bara får sparas i ett år så måste företaget se till att konfigurera det kravet på just den verksamheten, säger Agnes Andersson Hammarstrand.
Straffen kommer att bli så hårda att det blir motivation nog för många att anpassa sig. Sanktioner på upptill 5 % av omsättningen har nämnts.
Bland de som påverkas finns bland annat detaljhandelsföretaget Ellos som löpande bevakar utvecklingen.
– Det är alldeles uppenbart att många får magont av det här. Därför är det oerhört viktigt att lagen verkligen blir väldigt tydlig, säger Magnus Axelsson.
IDG sammanfattar även några av de viktigaste punkterna att ta till sig kring den nya förordningen.
För företag, myndigheter och organisationer gäller då att:
- Ta hänsyn till integritets- och säkerhetsaspekter redan vid planering av IT-system.
- System ska ha vissa grundinställningar, så kallad privacy by default, som är anpassade till lagkraven.
- Kravet omfattar också leverantörerna av IT-system.
- Inbyggd integritet blir också en förutsättning vid offentlig upphandling.
Viktigt att göra i IT-systemen:
- Enbart behandla de personuppgifter som är nödvändiga för varje specifikt ändamål.
- Uppgifter ska inte lagras längre än den minimiperiod som är tillåten för just det ändamålet.
- Se till att en användare kan se hur uppgifterna används och få dem utlämnade.
- Se till att infrastrukturen möjliggör tillgång till, korrigering och radering av personuppgifter.
Sentor erbjuder tjänster kring dataskydd och integritet
Sentor har experter som har arbetat med frågor som berör dataskydd och integritet. Behöver ni se över er situation eller få rådgivning hjälper vi gärna till. Här kan ni läsa mer om våra tjänster inom området.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel