General Data Protection Regulation (GDPR)

Lösningar

General Data Protection Regulation (GDPR)

Vilka förändringar innebär de nya reglerna?

GDPR träder i kraft den 25 maj 2018. Den nya dataskyddsförordningen påverkar företag ur flera olika perspektiv: Legal, Technology och Data.

Tre perspektiv

Legal

GPDR inför nya krav och utmaningar för juridiska funktioner. Många företag kommer att behöva en Data Protection Officer (DPO) som kommer att spela en nyckelroll för att säkerställa regelefterlevnad. Det beräknas att 28 000 nya DPO:s kommer att krävas i bara Europa. Om GDPR inte efterlevs kan företag tvingas betala tunga böter – upp till 4 procent av den globala omsättningen alternativt 20 miljoner euro (det som är störst av de två). En uppdaterad syn på organisatorisk ansvarsskyldighet kommer att kräva proaktivt arbete, bland annat med att se över företagets policyer och hur dessa kan bli enklare att förstå.

Technology

GDPR kommer att innebära förändringar i hur teknologi utformas och hanteras. Dokumenterade riskbedömningar (PIA – Privacy Impact Assesments) kommer att krävas, bland annat i processen för att införa nya system och teknologiska lösningar. Säkerhetsöverträdelser måste anmälas till tillsynsmyndigheter inom 72 timmar, vilket kräver nya eller förbättrade processer för att hantera dessa inom tidsperioden. Företag förväntas titta närmare på data masking, pseudonymisering och kryptering.

Data

Individer och team som har hand om personuppgifter kommer att utmanas att skapa tydligare tillsyn för hur denna data lagras, överförs och raderas. En god förståelse för vilken persondata som samlas in och var den lagras kommer att göra det enklare att uppfylla de nya rättigheterna – rätt att få persondata raderad eller rätt till dataportabilitet.

Här kan du läsa mer om vad GDPR innebär för olika delar av företaget och hur ni möter förändringarna.

Gerelateerde onderwerpen