Allt du behöver veta om GDPR

Vad är GDPR? Företagare titta hit!

Allt du behöver veta om GDPR

GDPR eller som det heter på engelska ” General Data Protection Regulation” kommer att ersätta dataskyddsdirektivet 95/46/eg från och med den 25 Maj 2018. Denna lag finns till för att reglerar hur företag skyddar data för EU:s medborgare. Dess syfte är att införa särskilda enhetliga lagar om skydd för personuppgifter, för att skapa enhetlighet i hela EU. På detta sätt kommer medlemsstaterna inte längre behöver skriva sina egna lagar.

 

Denna artikel tar en närmare titt på regler kring behandling av personuppgifter av kunder, potentiella kunder, fans och de som gärna följer ditt varumärke och/eller företag. Om du misslyckas med att följa dessa regler riskerar du kraftiga böter på upp till 4% av företagets globala omsättning från föregående år eller böter på upp till 20 miljoner euro, beroende på vilket som är högre.

 

Nu kanske du undrar vilka som är de viktigaste kraven inom GDPR, så låt oss titta på dessa:

 

  • Godkännande av besökare för databehandling.
  • Anonymisering av insamlad data för att möjliggöra en korrekt sekretess till skydd.
  • Att erbjuda trygghet i processen för att överföra data över landsgränserna.
  • Erbjuder notifikation vid dataintrång.
  • Förekomsten av ett uppgiftsskyddsombud som övervakar ens hantering av GDPR.

 

Vem är då föremål för GDPR?

 

Varje företag som marknadsför denna målgrupp är föremål för denna lag, oberoende av geografisk plats. Detta är anledningen till att GDPR och dess förordningar kommer att ha en global inverkan. Reglerna är tillämpliga inom ramen för de registeransvariga, processorer eller registrerade säten i den Europeiska Unionen. Dessutom gäller organisationer baserade utanför Europeiska Unionen, om de samlar in och bearbetar data från EU:s invånare.

 

Enligt EU-kommissionen, omfattas personuppgifter allt som innebär information, oavsett om det hänför sig till offentliga, privata eller professionella aspekter. Till exempel så kan det vara en e-postadress, ett foto, ett inlägg på sociala medier, en IP-adress eller medicinsk information. Alla denna data måste vara skyddad enligt de senaste reglerna.

 

Kraven i GDPR

 

GDPR eller allmän uppgiftsskyddsförordning, innehåller 11 kapitel, med 91 artiklar. Låt oss gå igenom de allra viktigaste bestämmelserna som kommer att påverka hur du eller ditt företag är verksamma på nätet. Här är de viktigaste förändringarna med GDPR:

 

Transparant politik – processorer (av data) kommer att behöva:

  • Lämna meddelande för insamling av uppgifter,
  • Förklara bearbetning och användning av dessa.
  • Ange datalagring och regler kring radering.

 

Personlig integritet – användare kommer att ha rätt att:

  • Få tillgång till deras personuppgifter.
  • Ta bort sina personuppgifter.
  • Korrigera fel i sina personuppgifter.
  • Export av personuppgifter.
  • Avstå för behandlingen av deras personuppgifter.

 

Kontroller och anmälningar – processorer (av data) kommer att behöva:

  • Skydda all data som samlats in med lämplig säkerhetspraxis.
  • Underrätta myndigheterna vid fall av överträdelser.
  • Föra register över databehandling.
  • Få godkännande innan behandlingen av personuppgifter.

 

IT och Utbildning – processorer (av data) kommer att behöva:

  • Anställa en dataskyddsansvarig;
  • Skapa och hantera processkontrakt.
  • Utbilda de anställda.
  • Revision och uppdatering av dataregler.

 

Generellt så ska det sägas att GDPR inte bör vara något som håller dig vaken om natten. Ja, det kan innebära betydande investeringar och förändringar, men det är det värt. Trots allt så kommer de nya kraven att ge olika fördelar för ditt företag samt konsumenter. Kontakta oss för mer information.