Free trial Request quote Contact me
14September
GDPR = högre krav på IT-säkerheten
Den nya lagens General Data Protection Regulation (GDPR) är till för att stärka skyddet för individen genom att ställa högra krav på den som registrerar eller behandlar personuppgifter. Lagen träder i kraft under maj 2018. Organisationer som inte följer EU:s nya personuppgiftslag, kan få dryga böter med upp till fyra procent av bolagets globala omsättning. Vissa organisationer kan få betala upp till 100 miljoner euro i böter.
By Stefan Thelberg Topic GDPR, General Data Protection Regulation

Incidenter måste rapporteras

Men det handlar inte bara om direkt rättigheter för användaren, utan den som behandlar personuppgifter måste också säkerställa god säkerhet för att skydda personuppgifter och när dataläckor uppstår måste detta rapporteras. Säkerhetsbrister kan alltså bli mycket kostsamma, vilket ökar kravet på den generella IT-säkerheten.

Omfattande ny lag

Den nya lagen är omfattande och täcker in allt från hur information om insamling av persondata skall presenteras på ett tydligt sätt för individer till hur personuppgifter skall skyddas tekniskt. Lagen fastslår ett flertal rättigheter för den registrerade, alltså själv användaren. Här följer några av huvudpunkterna.

  • Tjänster som går att likna vid sociala medier skall kräva målsmans godkännande om barnet är under 16 år.
  • Rättigheten till att kunna få ut sin information på ett strukturerat, standardiserat och lättolkat sätt.
  • Organisationer måste hantera inkomna förfrågningar gällande individers rättigheter inom en månad.
  • Rättigheten till att kunna få ut information om vilken information som blivit insamlad om den registrerade, vad syftet med insamlingen är, vilka entiteter som tagit del av informationen, hur länge informationen skall lagras och vilka övriga rättigheter den registrerade har.
  • Rättigheten till att få sina personuppgifter raderade när t.ex. lagringsperioden gått ut eller om den registrerade inte längre ger sitt samtycke till informationsinsamlingen.
  • Rättigheten till att motsätta sig eller fastslå restriktioner kopplat till insamlingen eller behandlingen av personuppgifter, t.ex. i direktmarknadsföringssyften.
  • Rättigheten till att få felaktig information korrigerad.
About the author
Stefan has worked with IT security for his entire career. He founded Stay Secure - the success company within email and web security.

Stefan Thelberg
+46 (0)739-99 33 12
stefan.thelberg@holmsecurity.com