GDPR
GDPR (General Data Protection Regulation) är en ny dataskyddsförordning från EU som är en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR har ersatt Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU och att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.
Då lagen har trätt i kraft den 25 maj 2018 har alla företag en skyldighet att efterleva förordningen i sin verksamhet, och allt med hänsyn till det faktiska förhållandet att alla ekonomiska verksamheter i Europa, och även runt om, som hanterar enskildes personliga uppgifter, är skyldiga att implementera nämnda förordning.
Anpassar man inte sin verksamhet utifrån ställda lagkrav kan översynsmyndigheteten, i detta fall Datainspektionen, vid slumpvisa kontroller eller anmälan kan Datainspektionen besluta att ett företag som bryter mot reglerna i dataskyddsförordningen ska betala en administrativ sanktionsavgift. Avgiften kan som mest vara 20 miljoner euro eller fyra procent av bolagets globala årsomsättning, beroende på vilket belopp som är högst. För de något mindre allvarliga överträdelserna gäller ett maxbelopp på 10 miljoner euro eller 2 procent av den globala årsomsättningen.
Med andra ord så skall alla ekonomiska verksamheter i Europa införa förordningen i sin verksamhet vilket sker i tre steg:
1. FÖRBEREDELSEFASEN – fasen i vilken man samlar in uppgifter om behandling av personliga uppgifter från den framtida uppgiftsbehandlaren, ekonomiska verksamheten, och med insamlade data som grund utföra en RISKANALYS.
Utifrån uppgifterna som den analysen producerar utförs statistiska tabeller där alla analyserade uppgifter inordnas i sin kategori och bedöms utifrån sin anpassning. Slutdelen i denna fas är utförandet av en KONSEKVENSBEDÖMNING.
I förberedelsefasen och med ovannämnda erhållna resultat som grund avtalas och planeras olika bearbetningssätt och procedurer för förordningens implementering. Man löser alla gränsfrågor och en införandeplan utförs. Utbildning av företagets ansvariga, som kommer vara del i implementeringsprocessen och fortsätta utföra framtida bearbetning av uppgifter för företagets räkning, påbörjas och juridisk grund för implementering av Förordningen förberedes.
2. INFÖRANDEFASEN: den huvudsakliga fasen- införandet- genomförs i två inriktningar:
1. UTFÖRANDET AV ALLA BINDANDE MATERIELLA DOKUMENT SOM FÖRORDNINGEN FÖRESKRIVER (REGELVERK, BESLUT, UTLÅTANDEN, MEDGIVANDEN, EVIDENS, ANTAGNINGAR, TABELLREDOVISNINGAR, FORMULÄR, CODEX, RISKBEDÖMNINGSFORMULÄR, AVTAL OCH HÄNGAVTAL RÖRANDE DATABEHANDLING, HÄNGAVTAL OM ARBETET, UTFÖRANDE AV FÖRTROENDEAVTAL, FORMULÄR FÖR KONTROLL AV UTFÖRARENS PÅLITLIGHET, REKVISITIONER OCH VÄGLEDNING OM BEHANDLING AV UTFÖRARENS/UNDERLEVERANTÖRENS PERSONLIGA UPPGIFTER, UTFÖRANDET AV OBLIGATORISKA PROCEDURER SAMT ALLT ÖVRIGT SOM KRÄVS GENOM FÖRORDNINGEN)
2. REVIDERING OCH ANPASSNING TILL FÖRORDNINGEN UTFÖRS AV BEFINTLIGT MATERIEL DOKUMENTATION OCH AKTER.
3. POSTIPLEMENTERINGSFASEN – efter avslutade implementeringsåtgärder, erbjuder vi tjänsten som går ut på att under kommande 6 månaders tid, räknat från dagen då man infört Förordningen, stå för all framtida juridisk hjälp i form av rådgivning och anpassning av befintliga lösningar med eventuella nya och förändrade lösningar, med tanke på att man med själva förordningen inte har bestämt alla processer och anpassningsinriktningar.
En del av vårt team består av IT företag som följer GDPR implementeringen på softwaresidan det i fall att företaget som i sin verksamhet använder dataprogram som behandlar personuppgifter, har en egen websida eller web shop, liksom andra applikationer vilka skall anpassas enligt GDPR förordningens krav.
Tre aktuella erbjudanden finns:
Första erbjudandet består av implementering av förordningen i klientens verksamhet och utbilning av DPO.
Andra erbjudandet består av implementering av förordningen i klientens verksamhet samt möjlighet av DPO outsourcing.
Tredje erbjudandet består av juridisk utbildning för implementering av förordningen i klientens verksamhet.
För att vi skall kunna ta fram en offert som grundas på mängden uppgifter som behöver bearbetas samt på er verksamhets behov skicka gärna en förfrågan.
Några av våra GDPR-referenser: Studio 33, Incor, Li-reco, Personal International, Angan
