16 nov 2017

ID06 gör sig redo för GDPR

Den 25 maj 2018 införs EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation). Här kan du läsa om några av nyheterna i lagstiftningen samt vilka åtgärder som ID06 hittills vidtagit för att GDPR-säkra sin verksamhet.

GDPR kommer att gälla för alla företag och organisationer som behandlar personuppgifter inom EU. I Sverige ersätter GDPR personuppgiftslagen (PUL) och medför bland annat skärpta krav på informationssäkerhet samt personlig integritet.

ID06 hanterar en stor mängd personuppgifter och har redan uppdaterat sin personuppgiftspolicy enligt GDPR. Dessutom har ID06 medarbetare samt ackrediterade kort- och applikationsleverantörer fått en gemensam information om GDPR.
– För att leva upp till det nya regelverket gör vi redan nu en konsekvensbedömning utifrån GDPR i samtliga utvecklingsprojekt. Som individ kan man känna sig trygg med att ID06-systemet uppfyller de krav som GDPR ställer, säger Björn Sjöstrand, verksamhetsområdeschef för ID06 Partnernode.

Mycket i GDPR liknar de regler som finns i PUL. Några viktiga nyheter är:

• Krav på konsekvensbedömning med åtgärdsförslag för att minska riskerna vid en ny personuppgiftsbehandling.
• Dataskydd som standard (privacy by default) för att inte behandla personuppgifter i onödan.
• Ökad rätt för individen att begära överföring av personuppgifter från en tjänst till en annan.
• Krav på incidentrapportering till Datainspektionen inom 72 timmar vid dataintrång/läckage.
• Införande av sanktionsavgifter för den som bryter mot förordningens regler.

– Vi rekommenderar ID06-anslutna företag och organisationer att genomföra en intern GDPR-utbildning för att få en tydlig bild av vilka åtgärder som behöver vidtas, säger Björn Sjöstrand.

Läs mer om GDPR hos Datainspektionen: http://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen

Datainspektionens film om GDPR: https://www.youtube.com/watch?v=cDnid38Lr_8