onsdag, juli 30
Datasäkerhet

GDPR – vad innebär GDPR?

By Updated:Inga kommentarer2 Mins Read

Grundläggande dataskydd och personuppgiftsskydd

Vad det är: Den allmänna dataskyddsförordningen (GDPR) är EU:s grundläggande regelverk för skydd av personuppgifter som trädde i kraft den 25 maj 2018. Regelverket syftar till att stärka skyddet för individen och den personliga informationen genom att ställa högre krav på den som registrerar eller behandlar personuppgifter.

Tillämpningsområde:

  • Alla organisationer som behandlar personuppgifter från EU-medborgare
  • Gäller oavsett var organisationen är etablerad
  • Omfattar alla former av personuppgiftsbehandling, både automatiserad och manuell

De viktigaste kraven

Organisatoriska krav:

  • Utse ansvarig för personuppgifter och dataskydd
  • Dokumentera alla personregister
  • Kontrollera behörigheter för åtkomst till personuppgifter
  • Säkerställa giltiga samtycken från registrerade
  • Skapa rutiner för registerhantering, gallring och radering av backuper
  • Implementera incidenthantering för dataintrång

Individens rättigheter:

  • Informationsrätt: Tydlig information om insamling och behandling av personuppgifter
  • Åtkomsträtt: Rätt att få ut information om vilka uppgifter som behandlas
  • Rättelserätt: Rätt att få felaktig information korrigerad
  • Raderingsrätt: Rätt att få personuppgifter raderade under vissa förutsättningar
  • Dataportabilitet: Rätt att få ut information i strukturerat, standardiserat format
  • Invändningsrätt: Rätt att motsätta sig behandling, särskilt för direktmarknadsföring
  • Begränsningsrätt: Rätt att fastslå restriktioner för behandling


Särskilda bestämmelser:

  • Målsmans godkännande krävs för barn under 16 år vid tjänster som liknar sociala medier
  • Organisationer måste hantera förfrågningar från registrerade inom en månad
  • Anmälningsskyldighet för dataintrång inom 72 timmar till tillsynsmyndighet
  • Informationsskyldighet till registrerade utan onödigt dröjsmål

Påföljder:

  • Allvarliga överträdelser: Böter upp till 20 miljoner euro eller 4% av årsomsättningen
  • Mindre allvarliga överträdelser: Böter upp till 10 miljoner euro eller 2% av årsomsättningen
  • För myndigheter: Böter mellan 5-10 miljoner kronor


Påverkan på marknaden: GDPR har lett till att flera USA-baserade tjänster blockerat europeiska användare, inklusive Los Angeles Times, Chicago Tribune, Instapaper, Klout och Unroll.me, vilket visar regelverkets betydande påverkan på den digitala marknaden.

Compliance-tips:

  • Implementera privacy by design i alla system
  • Upprätthåll behandlingsregister och dokumentation
  • Genomför regelbundna sårbarhetsanalyser – mindre än en tredjedel av organisationer gör detta idag
  • Utbilda personal i dataskyddsregler och incidenthantering
  • Säkerställ teknisk säkerhet för att förhindra dataintrång
  • Utveckla tydliga rutiner för att hantera registrerades rättigheter

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply Cancel Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

Exit mobile version