I maj 2018 träder nya dataskyddsförordningen (även kallad GDPR) i kraft. Dataskyddsförordningen innebär en skärpning av personuppgiftslagen, och den ställer högre krav på företag som lagrar personuppgifter. Den innebär även höga straff för företag som inte följder lagen (till skillnad från personuppgiftslagen som var mer tandlös).
Från maj 2018 har du som privatperson även en utökad rätt att begära ut alla personuppgifter som ett företag lagrat om dig, och företagen måste ha en rutin för att plocka fram det. Personuppgifter som lagras måste dessutom ha ett direkt syfte med lagringen, man får inte som företag lagra personuppgifter inför möjliga framtida ändamål. Utöver detta måste företag med en mycket högre tydlighet informera privatpersoner om vad som lagras och varför.
GDPR innebär en stor omställning för alla företag som arbetar digitalt, även för oss och våra kunder. Vi driver GDPR-säkrande projekt tillsammans med våra större kunder nu under hösten, och följer upp detta med GDPR-säkrande av mindre kunder efter jul. GDPR ställer så höga krav på oss som leverantör att vi inte kan arbeta med kunder och projekt som inte GDPR-säkras eftersom vi kan bli ansvariga i och med nya dataskyddslagen. Därför har vi numera en dataskyddsansvarig i teamet hos oss som är övergripande GDPR-ansvarig i alla projekt.
Mer läsning om GDPR:
Hur GDPR påverkar storföretag som Google och Facebook
GDPR och dataskydd - en bra checklista
Vi lär återkomma i ämnet innan maj 2018, och då kanske med mer detaljer från vår dataskyddsansvarige Oscar!