Personuppgiftslagen ersätts av GDPR – Säkerställ era rutiner i god tid

Den 25 maj 2018 införs lagförändring med nya krav för de som arbetar med personuppgifter. Lagen innebär att ni som på något sätt hanterar personuppgifter måste se över er hantering av data så detta följer de nya kraven.

Jeeves ERP utvecklas alltid i linje med säkerhetshantering och det finns redan idag funktioner som stödjer GDPR. Därför rekommenderar vi nu alla kunder att se över hur personuppgifter hanteras i Jeeves ERP och om man önskar assistans med detta kan ni kontakta oss.

Vad är GDPR?

Den 25:e maj 2018 införs EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR) som innebär hårdare krav på hantering av personuppgifter. GDPR ersätter den svenska Personuppgiftslagen (PUL) och påverkar alla företag som samlar in, processar, lagrar och sprider uppgifter som på ett eller annat sätt kan knytas till en individ, både strukturerad och ostrukturerad data(t.ex. e-post). Skillnaden mellan PUL och GDPR kan kort beskrivas som att företag inte längre har rätt att äga personuppgifter utan nu bara lånar dem och att företagen måste visa på vad de använder personuppgifterna till.

Såvida lagringen av personuppgifter inte är ett lagkrav (t.ex. inom sjukvård, juridiska krav eller bokföringslagen) så krävs det samtycke från den enskilde för att lagra dennes personuppgifter och denna kan när som helst återkalla sitt samtycke, begära ändring eller borttag samt kräva utdrag av sina personuppgifter ur systemet. Samtycket gäller enbart för de specificerade ändamålen. Behandling utöver detta kräver nytt samtycke.

Tillsynsmyndigheter kan döma ut dryga böter (upp till 20 miljoner euro, eller 4 % av omsättningen) samt skadestånd till drabbade personer om förordningen inte följs. Varje bolag bör därför utse en personuppgiftsansvarig som är ansvarig för att bolagen dels följer förordningen samt ansvarar för dataskydd då dataintrång måste rapporteras till tillsynsmyndigheten. Personuppgiftsansvarige skall även veta vilka register med personuppgifter företagen innehar.

Dataskyddsförordningen gäller enbart fysiska personer, ej juridiska, där databehandling sker inom EU. Juridiska personer utanför EU som bedriver verksamhet inom EU träffas dock också av den nya förordningen.

Vem påverkas?

Jeeves kunder påverkas olika av GDPR. Vi rekommenderar att ni tar reda på vilka förändringar ni måste göra för att uppfylla kraven. Sedan kan den personuppgiftsansvarige på varje bolag tillsammans med Jeeves diskutera hur man på bästa sätt kan underlätta efterlevnaden av GDPR med stöd av Jeeves ERP.

Var får jag mer information?

Vi har tagit fram ett informationshäfte där ni kan läsa kring vilka punkter i förordningen som påverkar er datalagring och hur ni kan lösa det med Jeeves ERP. Är ni intresserade av denna information, kontakta oss på info@jeeves.se. Har ni andra frågor är ni självklart välkomna att kontakta oss.