Kunskapsbanken

Den 25 maj 2018 började nya dataskyddsregler att gälla. De ingår i den nya Dataskyddsförordningen och förkortas GDPR (General Data Protection Regulation). Reglerna rör all hantering av personuppgifter som förekommer i ett företag eller en verksamhet.

Dataskyddsförordningen består av ett större antal regler för hantering av personuppgifter, men kan förenklas enligt nedan listade principer:

• Endast insamling och hantering av tillåtna personuppgifter som krävs för ändamålet (minimalt)
• Informera berörda individer (anställda, kunder, leverantörer m.m.) om insamlingen av deras uppgifter
• Uppgifterna får bara användas i förutbestämda syften
• Uppgifterna ska vara uppdaterade och korrekta och ska raderas om de inte längre behövs
• Uppgifterna ska skyddas från obehörig åtkomst / otillåten användning
• Företaget ska ha dokumenterat den avsedda hanteringen av uppgifterna

Mer om personuppgifter:

Personuppgifter kan vara personnummer, namn, adress, foto, registreringsskylten på ett fordon m.m.
Personuppgifter kan exempelvis ligga i ett kundregister på webben eller i ett Excelprogram.

Vilka företag berör detta:

Det berör företag som skickar nyhetsbrev (sparade e-postadresser m.m.).
Det berör företag som har ett bokningssystem för tidsbokning.
Det berör företag som har ett leverantörsregister.
Det berör företag med anställda där personuppgifter sparas i något system med förteckning över frånvaro, löneutbetalningar m.m.
Det berör företag med en teamsida på sin webbplats med kontaktuppgifter till medarbetarna samt foton på dem.

Vilka åtgärder på accessbegränsning krävs:

Skyddsåtgärder kan bestå av uppdaterad brandvägg, antivirusprogram, trådlöst krypterat nätverk och liknande.
Accessbegränsning för företagets medarbetare.

Läs mer: https://www.verksamt.se/driva/gdpr-dataskyddsregler/gdpr-guiden

Källa: Verksamt.se