Bromölla Live: GDPR och IT-säkerhet

Idag har vi föreläst på Bromölla Live. Magnus Carlsson pratade om IT-säkerhet och Rickard om GDPR. 50 personer var anmälda, alltså fullt hus. Det blev en mycket trevligt morgon! Vill du lära dig lite mer om GDPR? Då är det bara att fortsätta läsa! 

Vad är nytt? 

Kort och gott, har ni följt principerna enligt Personuppgiftslagen (PuL), så har ni inte speciellt långt kvar för att klara av GDPR. Kraven blir hårdare, men glappet i vad som behöver göras blir inte alls lika stort om ni hanterat personuppgifterna korrekt enligt PuL.

Vad innebär den nya förordningen?

För att få behandla personuppgifter måste man följa vissa regler, här nedan kommer jag nämna ett par av dessa.

Ni måste ha samtycke från personen att spara personuppgifter om denne. Den registrerade har också rätt att när som helst säga till er att radera uppgifterna ni har. Det är ni då skyldiga att göra.

Det måste finnas anledning till att spara en viss personuppgift. Alltså, insamlingen av den specifika personuppgiften måste fylla ett syfte. Det kan inte vara ”detta kan vara bra att ha” Personuppgiften får också bara användas till det syftet den samlats in till.

Uppgifterna som samlas in måste vara korrekta och uppdaterade.

Om företaget skulle bli utsatt för stöld eller virus som gör att personuppgifter riskerar att läcka till obehöriga måste detta anmälas till datainspektionen, man måste också vidta så kallade lämpliga åtgärder. Samt att informera de registrerade om vad som inträffat.

Vad är en personuppgift? 

”All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet” 

Exempel på personuppgifter är: Namn, bild, postadress, IP-adress

Vad gör vi nu?

Det som är viktigt att ta tag i så snart som möjligt är att skaffa en förteckning som innehåller vilka personuppgifter som hanteras och hur de hanteras. 

Förteckningen ska innehålla

• Kontaktuppgifter till den som ansvarar för hanteringen

• Ange vad uppgifterna används till

• Kategorisera de personer vars uppgifter förkommer, till exempel anställda eller kunder

• Tidsgräns för radering av uppgifter

• Om uppgifterna överförs till annat land eller organisation

• Beskrivning av de säkerhetsåtgärder som används vid behandling

 

Kontakta oss! 

Vill du boka oss till ett evenemang eller till att utbilda er?
Kontakta oss: 020 – 12 14 90

Alternativt vänd dig till mig direkt på: 0456 – 180 20 eller mathias.andersson@langate.se