Vad är GDPR?

General Data Protection Regulation (GDPR) är en ny dataskyddslagstiftning inom EU med syfte att ställa hårdare krav på hanteringen av personuppgifter. Det gäller främst organisationer som samlar, lagrar och processar personuppgifter. EU:s nya dataskyddsförordning innebär obligatorisk tillämpning av nya processer och rutiner för säkrare hantering av data och känslig information. Organisationer som inte följer kraven risker bland annat att få sanktioner.

Huvudsyftet med den nya datalagstiftningen är att medborgarna får starkare rättigheter samt en harmonisering mellan alla EU:s medlemsstater. Nuvarande dataskyddsdirektiv från 1995 har en gemensam grund inom europeiska unionen men det är upp till varje stat att implementera regelverket. Genom att implementera den nya dataskyddsförordningen kommer samma lag att gälla inom alla EU-länder. I Sverige kommer EU:s nya dataskyddsförordning att ersätta personuppgiftslagen (PuL).

EU:s nya dataskyddsförordning:
Den nya dataskyddsförordningen börjar gälla direkt i alla medlemsstater den 25 maj 2018.
GDPR ställer hårdare krav på hantering av personuppgifter och känslig information.
Organisationer som inte följer lagen kan tvingas betala en administrativ sanktionsavgift.

För er organisation innebär det:
Organisationen måste ha kontroll över vilka personuppgifter som hanteras, varför och i vilka system de förekommer. Organisationen måste kunna bevisa att personuppgifterna hanteras på ett säkert och professionellt sätt.