EU GDPR – (General Data Protection Regulation)

Vi får många förfrågningar från våra partners om vi kan förklara vad GDPR innebär och hur vi med hjälp av vår kompetens och produktportfölj kan hjälpa kunderna där ute i deras strävan att uppfylla de tuffa kraven och vi beskriver kortfattat nedan vad GDPR innebär. Vi planerar också att genomföra webinarier om detta så håll utkik om du är intresserad.

Vad är EU GDPR
EU General Data Protection Regulation är efterföljaren av dagens personuppgiftsreglering (gamla “PUL”) och fastställdes 27 april 2016. Reglerna gäller för hela EU och omfattar mer än 500 miljoner individer.
Vad är syftet med GDPR?
Syftet med GDPR är att utöka skyddet för den fysiska individen med avseende på behandling av personuppgifter. Man utgår från att stärka skyddet för medborgarnas personuppgifter och i rätten till ett privatliv. Det ska vara lätt att byta onlinetjänster, människor ska få mer insyn i hur deras personuppgifter hanteras och det ska vara lättare att klaga om man tycker att uppgifterna hanteras felaktigt. Som verksamhet måste man också öka sin transparens i form av rapportering vid eventuella dataförluster vid tex intrång.

När träder GDPR i kraft?
25 maj 2018.

Vilka gäller det för?
Förordningen omfattar i princip all behandling av personuppgifter, det vill säga sådan behandling som sker i företag, i föreningar, inom myndigheter och av privatpersoner. Det finns dock undantag:
• personuppgiftsbehandling som sker av en privatperson för rent personligt bruk,
• personuppgiftsbehandling som sker i verksamhet som inte omfattas av EU-rätten (till exempel försvar och nationell säkerhet)
• personuppgiftsbehandling som sker i brottsbekämpande verksamhet, som exempelvis polisen
Vad kan hända om man inte uppfyller kraven vid tex en revision?
Det finns två typer av sanktionsböter:
vissa åsidosättande av reglerna kan innebära böter på 10 miljoner euro eller 2% av koncernens globala omsättning och vissa andra åsidosättanden av reglerna kan innebära böter på 20 miljoner euro eller 4% av koncernens globala omsättning.

Rent konkret gäller det för företag och verksamheter att se över sina informationsflöden, hur man lagrar och handskas med denna typ av information och skapa kontroll. I delar av denna komplexa utmaning kan lösningar från Netprints lösningsportfölj kombinerat med vår kompetens säkerställa att kunden kommer hantera och möta dessa krav. Det finns många områden inom GDPR som fortfarande är oklara och otydliga men att man måste påbörja sin resa för att hantera detta och att den börjar gälla 25 maj 2018 finns inga otvetydigheter om!