19 frågor och svar om GDPR

2017-11-27 08:56

FAR:s medlemsrådgivning får många frågor om GDPR. Nu vänder vi oss till Monika Wendleby – lärare på FAR:s utbildning ”GDPR – förstå och tillämpa den nya dataskyddsförordningen” för att få koll på läget.

Från och med 25 maj 2018 ska den nya europeiska lagstiftningen GDPR börja tillämpas. Alla verksamheter som samlar in personuppgifter berörs, alltså i princip alla företag, myndigheter och organisationer.

1) Måste man vara helt klar 25 maj?
– Förordningen ska tillämpas från 25 maj och gäller då fullt ut vilket också gäller sanktionerna. Det är en komplex lagstiftning med många detaljkrav så många har insett att det kan vara svårt att hinna genomföra allt. Hinner man inte allt är det bra att prioritera och dokumentera sina val och vad man gjort. En bra sak med dataskyddsförordningen är att det finns något som heter inbyggt dataskydd, som handlar om att man hela tiden ska arbeta för att bli bättre. Hundra procents uppfyllelse kan ses som en väldigt bra vision, men när det gäller införandet är det bättre att fastställa sitt nuläge och se var de största integritetsriskerna finns och hantera dem.

2) Vad innebär inbyggt dataskydd?
– Inbyggt dataskydd innebär att man, förutom att tekniskt och organisatoriskt ha vidtagit alla åtgärder, ska klara att på personuppgiftsnivå följa alla principer som finns i förordningen.

3) Vad innebär de grundläggande principerna?
– De grundläggande principerna handlar bland annat om att ha ett tydligt ändamål och laglig grund för varje enskild behandling, att inte senare behandla eller lagra personuppgifter i strid med ändamålet och att vara öppen och transparent i förhållande till den registrerade.

Text: Pernilla Halling
pernilla.halling@far.se

Läs hela texten på Balans

Taggar: GDPR