Denna text är automatiskt översatt och kan därför avvika från originalet. Ingen rätt kan härledas av denna översättning.
Det har förmodligen inte undgått många att från och med den 25 maj 2018 kommer den allmänna dataskyddsförordningen att börja gälla. Den ersätter den nuvarande personuppgiftslagen vi har i Nederländerna. Från och med den 25 maj kommer samma integritetsregler att gälla i hela EU. Det finns mycket information online om lagens innehåll.
Företag måste implementera dataskyddsförordningen i sina dagliga verksamheter. Det är ingen enkel uppgift. Dialogic hjälper dig att komma igång genom att sammanställa de viktigaste punkterna.
1_ Var medveten om de registrerades rättigheter
De registrerade personer vars personuppgifter du behandlar har enligt dataskyddsförordningen fler integritetsrättigheter. De har bland annat rätt att bli 'glömda' och rätt att få sina data överförda. Om du får en sådan begäran är du skyldig att följa den. Tänk på att de registrerade personerna kan lämna in klagomål hos myndigheten för dataskydd. Därefter är de skyldiga att hantera detta klagomål. Det kan leda till att ditt företag får en böter.
2_ Privacy by design och privacy by default
Fundera på förhand hur du endast behandlar nödvändiga personuppgifter och hur de bör skyddas och hanteras. Se till exempel till att det inte redan är bockat för att prenumerera på nyhetsbrevet på ett webbformulär. Be inte om mer information än nödvändigt i formulär; be till exempel inte om en plats i en app om det inte är nödvändigt.
3_ Ha översikt
Få en överblick över vad som händer med personuppgifter inom ditt företag och vilket syfte data behandlas för. Vid behandling av personuppgifter krävs det i de flesta fall att man behåller ett register över behandlingen.
4_ Genomför vid behov en bedömning av dataskyddsåtgärder
Det kan hända att den dataskyddsbehandling du avser att utföra medför en hög integritetsrisk. I så fall kan en bedömning av dataskyddsåtgärder (DPIA) utföras.
5_ Inför en process för att rapportera dataintrång
Enligt dataskyddsförordningen gäller strängare krav när det gäller rapportering av dataintrång. Varje dataintrång måste dokumenteras och de drabbade ska underrättas så snabbt som möjligt. Riktlinjerna (pdf) angående dataintrång är ännu inte slutgiltiga.
6_ Upprätta ett dataskyddsavtal
Om ditt företag samarbetar med en annan part som behandlar data för dig, upprätta då ett dataskyddsavtal. I avtalet fastställs ansvarsfördelningen avseende behandlingen av personuppgifter.
Vill du veta mer? Läs artikeln från dataskyddsmyndigheten (pdf).
Ansvarsfriskrivning
Denna information ger en kortfattad översikt av vad dataskyddsförordningen innebär och kan inte betraktas som (juridisk) rådgivning. Vi rekommenderar att du tar juridisk hjälp för att säkerställa att ditt företag hanterar personuppgifter på rätt sätt.