Den nya lagen GDPR eller Dataskyddsförordningen ersätter Personuppgiftslagen från och med 25 maj i år. Lagen reglerar när och hur man får behandla personuppgifter, och definierar höga bötesbelopp (upp till 20 miljoner euro eller 4% av företagets omsättning) om man missköter sig. Bakgrunden till lagen är att ge privatpersoner bättre skydd när det gäller personuppgifter, något som blir viktigare ju mer digitala våra liv blir.

Bland nyheterna finns bland annat striktare krav på vad som kan räknas som samtycke. Den gamla goda ”Jag godkänner att mina uppgifter lagras enligt PUL”-kryssrutan kommer inte längre räcka.

Vi på Bazooka har samlat fem konkreta tips att utgå ifrån när ni ser över hur ni hanterar personuppgifter och börjar er anpassning inför lagändringen:

1. Ha koll på vilka personuppgifter ni har
Börja med att dokumentera alla register med personuppgifter och varför de finns/hur de används. Börja att kika på hur ni hanterar de med känsliga uppgifter (tex sjukdomar, etniskt ursprung, brott eller åsikter). Det kan också vara bra att ange om uppgiften sparas med grund i ett avtal, intresseavvägning eller samtycke.

2. Lagen gäller även gammal information
Tänk på att lagen omfattar även tidigare insamlat data. Man kan alltså behöva fråga om samtycke på nytt!

3. Skapa rutin för att dela och radera data
Rätten att bli bortglömd formuleras tydligt i den nya lagen. En person har rätt att ta del av eller få sina uppgifter raderade när som helst. Hur gör ni det och hur säkerställer ni att samtliga sparade uppgifter raderats och inte ligger kvar i tex backuper eller på andra platser?

4. Ni måste anmäla intrång
Ett nytt krav är att man vid ett intrång där personuppgifter läckt ut måste anmäla händelsen till tillsynsmyndigheten inom 72 timmar. Om incidenten innebär allvarliga risker för de registrerade, kan det även krävas att varje individ informeras om läckan. (Anmälan kommer att gå att göra hos Datainspektionen

5. Ha med GDPR som en punkt i alla projektplaner
Du och dina kollegor kommer inte att sluta arbeta med GDPR efter att lagen trätt i kraft. Arbetet med den nya lagen måste vara en del av de flesta av era projekt framöver. Ha med hantering av ev personuppgifter som en punkt i uppstartsmöten för att säkerställa att ni skapar och följer rutiner och kontinuerligt förbättrar hanteringen av personuppgifter.

Har du fler frågor och funderingar kring GDPR? Hör av dig till hej@bazooka.se så tar vi ett möte och hjälper er vidare.

Här hittar du mer information och tips:
Datainspektionens GDPR-guide (perfekt att sätta upp på jobb-toaletten)
GDPR-guiden för företagare hos Verksamt.se
GDPR för små företag
GDPR för företag som finns på Facebook
GDPR-guide för utvecklare


En GDPR-guide på toaletten är inte skit! Så här lär vi oss om den nya personuppgiftslagen på Bazooka.