Klara, färdiga, ny dataskyddsförordning

EUs nya dataskyddsförordning GDPR (General Data Protection Regulation) träder i kraft den 25 maj 2018. Den nya lagen behandlar varje företags skyldighet att hantera alla personuppgifter noggrant vare sig de kommer från kunder, partners eller den egna personalen. Företagen måste också berätta mer ingående och tydligt hur de samlar in uppgifter, vad de används till, hur länge de sparas och hur personer kan påverka hanteringen av sina egna uppgifter.

Förberedelserna bör inledas med att kartlägga den nuvarande processen, alltså hur företaget hanterar olika personuppgifter, i vilka olika system och hur dessa skyddas just nu. Därefter dokumenterar man hur personuppgifterna hanteras. Med hjälp av dokumentationen kan företaget då på begäran visa att man har uppfyllt kraven i förordningen.

Andra saker som krävs enligt den nya förordningen är bl.a.:

1. Ett godkännande av personen för att samla in personuppgifterna och godkännandet ska även gå att bevisa i efterhand. Endast ett godkännande av de allmänna villkoren är inte tillräckligt, utan godkännandet ska ges endast för detta syfte.
2. Rätten att kunna bli bortglömd. Detta betyder att en person har rätten att be om att sina uppgifter helt raderas. Dock gäller inte detta för information som ett företag måste behålla för andra rättsliga skäl.
3. Att personer har bättre kontroll över sina egna uppgifter (radering, delvis radering, ändring, överföring, vilken information som lagras etc.)
4. Företagets skyldighet att anmäla ett integritetsintrång. Om ett sådant brott begås måste företaget informera dataskyddsmyndigheten och de personer som omfattas av brottet.

BRA DATASKYDD KRÄVER BRA DATASÄKERHET

Då och då får vi från olika medier läsa om att man har hittat säkerhetshål i olika system och att dataintrång redan gjorts via hålen. Det är hög tid att alla som hanterar en webshop förstår att arbetet med datasäkerheten är ett dagligt arbete och att det lönar sig att låta experter upprätthålla datasäkerheten.

NyTeknik rapporterade 2017 om en undersökning av europeiska företag som visar att 17 procent inte följer företagets säkerhetsrutiner. Och hela 6 procent har utsatts för dataintrång. (källa NyTeknik)

VILKAS RUTINER OCH DE ERBJUDNA E-HANDELSTJÄNSTERNA ENLIGT DATASKYDDSFÖRORDNINGEN

Vilkas påbörjade förberedelserna för redan över ett år sedan och vi har i detta tagit hjälp av KPMGs erfarna dataskyddsjurister som har erfarenhet från bl.a. specifika IKT-frågor. Efter att det nuvarande dataskyddet klarlagts i dataskyddsprojektet har bl.a. Vilkas affärsmodeller, integritetspolicy, dokument och avtal samt processbeskrivningar utvecklats och uppdaterats.

En god nyhet för Vilkas kunder är att tillsammans med KPMG kommer vi erbjuda ett enkelt och tydligt informationspaket som går igenom vad dataskyddsförordning betyder och vad e-handlare ska tänka på. Informationspaketet kommer också att innehålla en färdig integritetspolicy för webbutikens personregister och annat exempelinnehåll som kan användas i webbutikens villkor.

MER INFORMATION OM DEN NYA DATASKYDDSFÖRORDNINGEN

Det finns flera olika artiklar med mer information och material om GDPR. Här är länkar till en del:

• Viktiga saker att tänka på vid anpassning till GDPR (KPMG)
• Här är allt du behöver veta om EU:s nya dataskyddsregler (IDG.se)
• På de här sidorna kan du läsa mer om dataskyddsförordningen GDPR (Datainspektionen)
• GDPR: How to create best practice privacy notices (Econsultancy)