Tripnet GDPR-rustar

GDPR är den nya dataskyddslag som ersätter PuL och träder i kraft i maj 2018. Reglerna är komplexa och böterna kan bli höga. Tripnet ger trygghet genom kunskap och insikt och går hand i hand med kunder och partners mot framtiden och den nya lagstiftningen.

Den nya dataskyddsförordningen innebär att det ställs nya krav på bolag, organisationer och myndigheter som samlar in personuppgifter. Vi på Tripnet levererar insiktsfulla råd och de tjänster som behövs för att samla in, bevara och analysera information. Vi förstår utmaningen med GDPR och hur vi kan hjälpa våra kunder att efterleva lagstiftningen.

– Men man måste komma ihåg att ytterst ligger ansvaret hos kunden, säger driftchefen Göran Sjöberg.

Just nu pågår arbetet för fullt med att GDPR-säkra vår egen verksamhet och i den processen får vi otroligt mycket insikter och hög kunskap för att även bistå med erfarenhet till våra kunder. Syftet med den nya förordningen är att få ett ökat integritetsskydd för medborgarna och att få till en harmonisering mellan EU:s medlemsstater inom detta område.

En av grundprinciperna i GDPR är att man som privatperson äger sin egen data och har rätt att flytta den från en leverantör till en annan. Eller helt enkelt få den raderad. Med personuppgifter menas inte endast namn och personnummer, utan också passnummer, ip-adresser, foton, cookies och Mac-adresser. Företag eller organisationer som lagrar data måste tydligt informera privatpersoner om detta och det får inte råda något tvivel om man har gett sitt medgivande eller till vad.

– Jag är väldigt positivt inställd till den nya förordningen och stöder den till fullo, både ur ett etiskt och affärsmässigt perspektiv. Är man ett seriöst företag förutsätter jag att man har god vilja att leva upp till lagstiftningen.

Vi på Tripnet har under året bistått med bland annat seminarier på området, vilket är ett uppskattat inslag.

– Vårt ansvar är att själva säkerställa att vi följer de nya reglerna. Men eftersom vi också, som tredje-part, förfogar över mängder med personuppgifter i den data som lagras via oss, ställer kunderna krav på oss också. Därför tecknar vi ett så kallat underbiträdesavtal, berättar Göran Sjöberg.

Vår vision är att vi, tillsammans med kunden, arbetar fram en långsiktig lösning och ett stort kunnande för att övergångsprocessen ska bli så enkel och smidig som möjligt. I skrivande stund, oktober 2017, råder Göran Sjöberg företag att se över sin hantering av personuppgifter omgående.

– För den som ännu inte har förberett sig inför den nya lagstiftningen är det hög tid nu. Det är en komplex förordning, så det kan ta tid att se över alla infallsvinklar.

13 frågor GDPR att hålla koll på:

1. Är er organisation medveten om EU:s nya dataskydds förordning?
2. Vilka personuppgifter hanterar ni?
3. Använder ni missbruksregeln idag?
4. Vilken information lämnar ni?
5. Hur ska ni tillmötesgå de registrerades rättigheter?
6. Med vilket rättsligt stöd behandlar ni personuppgifter?
7. Hur inhämtar ni samtycke?
8. Behandlar ni personuppgifter om barn?
9. Vad ska ni göra vid personuppgiftsincidenter?
10. Vilka särskilda integritetsrisker finns med er behandling?
11 Har ni byggt in skydd för personuppgifter i era it-system?
12. Vem ansvarar för dataskyddsfrågor i er organisation?
13. Har ni verksamhet i flera länder?

Källa: Datainspektionen

Vad är GDPR?

GDPR (General Data Protection Regulation) är den dataskyddsförordning som ersätter PuL (personuppgiftslagen). Förordningen antogs 27 april 2016 och börjar gälla från den 25 maj 2018. GDPR är en EU-förordning och gäller som lag i Sverige. GDPR vars syfte är att stärka skyddet för fysiska personer vid behandling av personuppgifter inom EU.

© 1995-2017 Tripnet AB, ansvarig utgivare Ulf Persson | Information om cookies