Tjänster
Allmän dataskyddsförordning [GDPR]: Din guide för att följa kraven
allmän-dataskyddsreglering-gdpr-din-guide-för att stanna-kompatibel

Allmän dataskyddsförordning [GDPR]: Din guide för att följa kraven

 

Vad är GDPR

I april 2016 antog Europaparlamentet en ny dataskyddslag för att ersätta åldringsdirektivet från 1995. Bestämmelserna och fokusen i den nya lagen kräver att företag skyddar personuppgifter och integritet för alla EU-medborgare för transaktioner som sker inom EU: s medlemsstater. Detta inkluderar reglering av export av personuppgifter utanför EU.

I maj 2018 trädde GDPR officiellt i kraft. Alla 28 EU-länder hade nu en standard för att företag ska mötas för att vara förenliga. Denna standard är mycket hög och har krävt att företag investerar för att uppfylla och administrera det nya direktivet.

Det har rapporterats att två tredjedelar av amerikanska företag tror att GDPR kommer att kräva att de ändrar sitt tänkande när det gäller affärsstrategi i Europa. Upp till 85 procent av amerikanska företag såg sig ha en konkurrensnackdel med europeiska företag om efterlevnad inte antogs i deras egna företag.

 

Varför ändrades lagen

Allt kokade ner till allmänhetens oro över integritet. Historiskt har Europa spelat en strängare roll när det gäller dataskyddsregler som tillämpas på företag. GDPR är en uppdaterad version av dataskydd som innehåller explosionen av internet / online-affärshub som existerar idag. Vid den tiden (1995) såg ingen i vilken utsträckning onlineförsäljning och insamling, överföring och lagring av personlig information skulle bli tjugo plus år i framtiden.

Oroen de senaste åren har varit betydande. Förlorad bankinformation, förlorad säkerhetsinformation (d.v.s. lösenord) och förlorad identitetsinformation (dvs. pass, licenser) var alla i tankarna i det offentliga området.

En viktig drivkraft för GDPR är att häpnadsväckande 62 procent av allmänheten avsåg att hålla ett företag ansvarigt för ett brott och inte hackaren. Bristen på förtroende växte varje år, liksom stödet från rättsliga prejudikat som håller företag som ansvarar för att inte säkerställa korrekta säkerhetsåtgärder för att skydda personuppgifter.

 

Så vilken integritetsinformation skyddar GDPR

  • Identitetsinformation – namn, adress och relaterade ID-nummer
  • Webbdata – plats, IP-adress, cookiedata och RFID-taggar
  • Hälso-, genetiska och biometriska data
  • Ras- och / eller etniska uppgifter
  • Politiska åsikter
  • Sexuell läggning

 

Vilka företag påverkas av GDPR

GDPR påverkar alla företag som lagrar eller behandlar personlig information om EU-medborgare inom EU-staterna. Detta inkluderar företag som inte har företagsnärvaro i EU.

Här är en snabb titt på kriterierna:

  • En närvaro i ett EU-land
  • Ingen närvaro men behandlar personuppgifter om EU -medborgare (invånare)
  • Mer än 250 anställda
  • Färre än 250 anställda men dataprocessens effekter och rättigheter och friheter för EU-registrerade används mer än ett par gånger.

 

När var ikraftträdandedatumet för efterlevnad

GDPR trädde i kraft 25 maj 2018

 

Vem är ansvarig i ett företag för att säkerställa efterlevnad

Detta beror naturligtvis på ditt företags storlek. Det finns vissa roller som ansvarar för de företag som kan behålla de nya positionerna. De inkluderar en dataskyddsombud (DPO), databehandlare och databehandlare.

Databehandlare kan vara en individ eller en grupp som har till uppgift att upprätthålla processen för skydd av personuppgifter inklusive tillsyn och ansvar för att anvisa en tredje part att utföra dessa aktiviteter. GDPR håller alla processorer ansvariga för överträdelser och bristande efterlevnad. Det är fullt möjligt att även om tredjepartsbehandlingspartnern var försumlig kommer företaget också att hållas ansvarigt.

Den registeransvariges roll i ovanstående scenario är att säkerställa att externa entreprenörer är kompatibla. De kommer också att arbeta med databehandlaren för att utse en DPO för att övervaka datasäkerheten och utveckla strategin framåt för att möta och upprätthålla GDPR-efterlevnad.

Om ett företag behandlar massvolymer av EU -medborgares data, behandlar och/eller lagrar personlig EU -medborgarinformation, är ett företag skyldigt att tilldela en DPO.

 

Vad sägs om tredjepartskontrakt

GDPR håller datakontrollanter (företag som äger datainformationen) och databehandlare (tredje part som används för att hantera data) lika ansvariga. En tredje part som inte följer reglerna innebär att företaget inte kommer att följa.

Rapportering av överträdelser sker enligt nya strikta regler som inkluderar tredje part och rapportens aktualitet. Det påverkar också företagets skyldighet att informera kunder om deras rättigheter enligt GDPR.

GDPR är den nya vägen framåt som inte bara gäller EU-medborgare deras dataskyddsrättigheter utan kommer också att fungera som en mall för många länder att anta. Det är här och det är inte ett alternativ att lämna ditt företag.