Preamble text goes here...
Preamble text goes here...
Den nya dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018 och i den finns vissa nya delar som alla företag och kommuner måste uppmärksamma. Läs vad lagen innebär och vad du behöver vara medveten om när det gäller förvaring av personuppgifter.
Den nya EU-förordningen ersätter den gamla personuppgiftslagen (PUL) när den träder i kraft den 25 maj i år. Det finns många delar i lagen som förblir detsamma, men syftet med den nya förordningen är:
Några av de nya reglerna inkluderar bl. a. att data måste vara tekniskt och organisatoriskt säkrade och det måste finnas tydliga riktlinjer för hur de lagras och vem som har tillgång till dem. Dessutom måste all lagrad data skyddas elektroniskt av bland annat brandväggar, lösenord för dator och alla försök att komma åt filerna måste registreras i en logg.
Utöver det måste en dataskyddsrådgivare utses av myndigheter och vissa privata företag för att säkerställa att förordningen följs och att kraven på dokumentation efterlevs.
Det är självklart att fokusera på data i digital form, men den nya dataskyddsförordningen gäller all data oavsett format. Hur vi hanterar och lagrar fysiska data är lika viktigt som digital data.
De säkerhetskrav som ställs är kopplade till risken och känsligheten hos de data som ska skyddas.
Rådfråga därför en expert så att du är säker på att du har rätt säkerhetsnivå.
Personuppgifter är all data som är relaterad till en person och som direkt eller indirekt kan identifiera personen. Det kan vara allt från namn, fotografi, e-postadress, bankinformation, sociala medier, medicinsk information, en IP-adress etc.
Känsliga personuppgifter är data som avslöjar ras eller etniskt ursprung, politiska attityder, religiösa eller filosofiska övertygelser. Detsamma gäller medlemskap i fackföreningar och biometriska uppgifter i syfte att identifiera, liksom uppgifter om hälsa, en persons sexliv eller sexuell läggning.
Det bästa råd vi kan ge är att använda ditt sunda förnuft. Bättre skydda för mycket än för lite, eftersom böterna för att inte följa förordningen är höga och det dåliga ryktet som följer kan skada oerhört.
Vi rekommenderar att du gör följande:
Se till att inga personuppgifter lagras som inte längre är nödvändiga - oavsett vilken typ av uppgifter det är. Det kan vara information om tidigare kunder, gamla jobbansökningar, information om tidigare anställda, information om gamla order etc. Sammantaget ska alla uppgifter som inte har någon tydlig avsikt raderas och strimlas. Kom ihåg att framöver kan personuppgifter endast kan samlas in om den har ett tydligt syfte och sedan raderas när detta ändamål inte längre finns kvar.
Observera att viss information måste enligt lag sparas och under en viss period.
Den nya dataskyddsförordningen har ökat kraven på hur elektroniska och fysiska personuppgifter ska lagras, och det är många krav på hur uppgifter ska lagras digitalt och online för att skydda mot missbruk och hackning. Personuppgifter i fysiska dokument som lagras i fysiska mappar är förstås redan skyddade mot hackning och kan på så sätt inte missbrukas. Men fysiska dokument med personuppgifter som inte används måste dock alltid vara säkert inlåsta. Investera i ett säkert och helst certifierat skåp som har testats och godkänts för inbrott och eventuellt också brand. Om det skulle bli ett inbrott, så är dokumenten i säkert förvar!
I allmänhet rekommenderar vi att all värdefull och affärskritisk information - inte bara personuppgifter - lagras säkert för att skydda verksamheten i händelse av inbrott eller brand.
I samband med den dokumentation som ska utarbetas vid lagring av personuppgifter måste det finnas tydliga riktlinjer för vem som har tillgång till vilken information och hur åtkomsten hanteras.
Till de fysiska dokumenten finns det olika lösningar som ökar säkerheten kring tillträdet till ett certifierat skåp.
Du är alltid välkommen att kontakta oss om du har frågor om förvaring av dokument i säkerhetsskåp
”Detta inlägg/denna blogg är endast skriven i allmänt informationssyfte för att ge läsaren en generell överblick, och ska inte ses som - eller kan inte ersätta - kvalificerad juridisk rådgivning i det enskilda fallet. Gunnebo garanterar av ovan angivna skäl inte kvalitén, riktigheten eller fullständigheten avseende detta inlägg/denna blogg, och det kan inte uteslutas att innehållet i de olika delarna av bloggen kan innehålla felaktigheter och felskrivningar”.