GDPR 20161202 IRM Creative morning
Den nya dataskyddsförordningen, General Data Protection Regulation (GDPR) ersätter Personuppgiftslagen (PUL) i maj 2018. I stort sett alla organisationer som hanterar persondata i någon form behöver se över sin hantering och i många fall skapa nya policies, ansvar och rutiner. Det är lämpligt att sätta igång med arbetet redan nu. Vi berättar om den nya lagen och ger förslag på aktivitetsplan.
Här är några exempel på förändringar i och med den nya förordningen:
Personer ska få tillgång till sina egna uppgifter och kunna begära att bli raderade.
Tydligare krav på syftet med hanteringen och samtycke.
Tydligare krav på spårbarhet.
Strängare krav på den som hanterar persondata i andra hand.
Incidentrapportering vid dataintrång.
Böter på upp till 20 miljoner Euro eller 4 % av globala omsättningen.