Den 25 maj 2018 träder den nya dataskyddslagen GDPR i kraft. Syftet med den nya lagen är att se till att EU-medborgares fri- och rättigheter skyddas.
Den nya lagen påverkar bland annat hur företag och organisationer hanterar personuppgifter, ex hur de samlas in, lagras, används, delas och destrueras. Varje steg måste dokumenteras, och individen har rätt att bestämma exakt hur deras uppgifter ska hanteras.
- Skapa ett register över dina data. Du har sannolikt olika personuppgifter på olika ställen, i mejl, i filer, i kunddatabaser etc. Se till att skapa ett register över vilka uppgifter som finns och var de lagras.
- Se över vilken data du har som redan är godkänd. Exempelvis data som samlats in för att kunna genomföra en affärstransaktion, eller att individen godkänt exempelvis ett nyhetsbrev. Den data som inte är godkänd är den som du behöver fokusera på.
- Se över om den data du har innehåller känslig information (exempelvis data om sjukdomar, uppgifter om personer som är minderåriga, etniskt ursprung, religionstillhörighet etc.). Denna känsligare typ av data behöver hanteras med särskilt skydd för att förhindra att den hamnar i orätta händer eller används felaktigt.
- Se över hur du gör för att knyta insamlade uppgifter till individen. All denna data behöver nämligen finns överskådlig.
- Fokusera på dina kända svagheter. Vilken data vet du att du har, men inte exakt vad det är för data och vad du ska ha den till?
EU har tillsammans med flera olika myndigheter satt ihop checklistor och andra hjälpmedel för att se till att företag och organisationer klarar av att följa den nya lagen.
Om du däremot inte följer lagen så riskerar du böter.Beloppet är 20 miljoner € eller 4% av företagets globala omsättning, den summa som är störst är det belopp som boten hamnar på.