GDPR - DATASKYDDSFÖRORDNING

Är din verksamhet redo att byta ut PuL mot GDPR? I annat fall är det hög tid! På Sigma IT Consulting är vi i full färd med att hjälpa företag och andra verksamheter att förbereda sig för den nya dataskyddsförordningen GDPR (General Data Protection Regulation).

hantera och lagra personuppgifter

Syftet med GDPR är att ge människor större kontroll över sina personuppgifter. Det innebär att alla som har någon form av register över kunder, leverantör eller andra intressenter behöver förändra sitt sätt att hantera och lagra personuppgifter. Det gäller oavsett om det är pärmar med uppgifter eller ett stort datasystem. Den 25 maj 2018 är startdatum och det närmar sig med stormsteg.


Vad innebär det för er?

Vi kan hjälpa till i hela processen, från att identifiera vilka åtgärder som måste genomföras till att anpassa IT-systemen. Dessutom har vi kompetens att ta fram information till medarbetare och kunder, utarbeta guidelines eller skapa e-learnings. Allt för att säkerställa att GDPR efterlevs. Det kan bli rejält dyrt att bryta mot förordningen eftersom sanktionsavgifterna kan uppgå till 20 miljoner euro eller 4% av den globala årsomsättningen.

Vad är GDPR?

Den 25 maj 2018 kommer EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) att ersätta den Svenska personuppgiftslagen (PUL). Förordningen ska vara enhetlig i hela EU och kommer bland annat med stränga krav på inrapportering av personuppgiftsincidenter (inom 72 timmar) och ge möjlighet för Datainspektionen att döma ut en administrativ sanktionsavgift på upp till 20 miljoner euro eller 4 procent av organisationens omsättning.
Dataskyddsförordningen innehåller stora förändringar och vissa helt nya bestämmelser. Ansvar och skyldigheter förtydligas och utökas och de registrerades rättigheter förstärks. Det är även stora förändringar för alla som behandlar personuppgifter för annans räkning. Den nya lagen ställer nya krav och skyldigheter på personuppgiftsansvariga och personuppgiftsbiträden, och därigenom påverkas er verksamhet. För att ni ska hinna anpassa verksamheten på ett effektivt och kostnadsbesparande sätt, är det därför viktigt att ni redan nu börjar fundera över vilka konsekvenser förordningen kommer att få för er. Här är några punkter att börja med:

  1. Behandlar ni personuppgifter lagligt och transparent?

  2. Behandlar ni uppgifter bara för begränsade ändamål?

  3. Ni behandlar väl inte fler personuppgifter än nödvändigt?

  4. Alla era personuppgifter är förstås korrekta?

  5. Se till att gallra bland personuppgifterna?

  6. Informationssäkerhet och inbyggt dataskydd?

  7. Skickar ni uppgifter till andra, i eller utanför EU?

GDPR akuten

Sigma IT Consulting har tagit fram en steg för steg-metodik för att hjälpa våra kunder att säkerställa efterlevnad av GDPR. Metodiken består av ett antal steg där vi utgår utifrån en GAP-analys, tar fram en åtgärds- och aktivitetsplan, kvalitetssäkrar genomförande med fokus på förändringsledning och ser till att förändringen samt efterlevnad av GDPR blir bestående. Behöver du hjälp så har vi experterna.

circle-image.jpg

VILL DU VETA MER OM GDPR?

Beata Ferenc
beata.ferenc@sigma.se
070-413 70 03