MyFondia VirtuellaJuristen
29 JUNI 2016

EU:s Dataskyddsförordning!

Tanken på nya riktlinjer gällande dataskyddet föddes år 2012. Redan då ansåg man att dataskyddsdirektivet (1995) inte motsvarade de krav som den nuvarande digitala marknaden ställer. Europaparlamentet, Europeiska kommissionen och Europarådet har nått samförstånd om texten gällande EU:s dataskyddsförordning. Resultatet blev en kompromiss i form av ett 200-sidigt dokument med målet att skapa en stark grund som europeiska digitala tjänster kan byggas på. Förordningen kommer att gälla som sådan i medlemsländerna och den harmoniserar de krav som ställs för medlemsstaterna. Ändå kommer en del av skillnader i medlemsländernas dataskyddskrav kvarstå.

Vad betyder det här för mitt företag?

EU:s nya dataskyddsförordning har en övergångsperiod på två år då både registerföraren för personuppgifterna som de som hanterar dem har tid att säkerställa att dataskyddet uppfyller förordningens krav.

Grundstenen för Finlands dataskyddslagstiftning kommer visserligen att bestå men förordningen innehåller också nya krav. Bland de nya kraven finns bland annat följande punkter:

  • Brott mot dataskyddsreglerna kan leda till böter som består av 4 % av företagets omsättning.
  • Vissa fall av kränkning av dataskyddet medför rapporteringsskyldighet.
  • Utnämningen av en dataskyddsansvarig kommer i fortsättningen att ha mer omfattande krav.
  • Information om hur uppgifterna behandlas ska i fortsättningen förmedlas tydligare och mer förståeligt till användarna. Informationen måste vara lättillgänglig och informeringen ska göras innan uppgifterna samlas in och/eller tjänsten tas i bruk.
  • Användaren har rätt att förflytta sina egna uppgifter mellan olika tjänsteleverantörer.
  • I fortsättningen måste registerföraren kunna bevisa att verksamheten sker enligt lagen. Företaget är som registerförare redovisningsskyldig för behandlingen av personuppgifter (Accountability).

Vad lönar det sig att göra nu?

Om du inte redan börjat bygga upp företagets dataskydd lönar det sig absolut att börja genast:

  1. Förutse och gör en kartläggning av dataskyddet senast nu. På vilket sätt behandlas personuppgifter i företaget just nu? Vem äger informationen? Är personalen medveten om dataskyddskraven? Uppfyller hanteringen av personuppgifter i din organisation de nuvarande dataskyddskraven?
  2. Definiera din organisations dataskyddsnivå samt riktlinjer för dataskyddet. Vilken betydelse har dataskyddet i din organisation?
  3. Vem är ansvarig för ärenden som har att göra med dataskydd? Finns det skäl att utnämna en dataskyddsansvarig? Den dataskyddsansvarige kunde å ena sidan fungera som ledningens hjälp, genom rapporter, och å andra sidan som stöd för personalen i frågor gällande behandlingen av personuppgifter. Reservera tillräckligt med resurser för dataskyddsarbetet (arbetstid, utrustning, utbildning).
  4. Sköt om de brister som kartläggningen tagit fram.

Genom att följa de här råden är du förberedd för dataskyddsförordningens nya krav när stadgandena träder i kraft.