Nyheter
Samtrygg och GDPR
Den 25:e maj i år träder den nya dataskyddsförordningen (GDPR) i kraft. GDPR ämnar att modernisera befintliga regler och därigenom möta de nya premisser kring datatillgänglighet som har tillkommit som en effekt av den digitala utvecklingen. Den nya förordningen omfattar hela EU och innebär en ny standard för hur bolag kan använda medborgares data, bland annat i form av hårdare krav på hur personuppgifter hanteras. Vi på Samtrygg har under lång tid förberett oss för att kontrollera för att vi agerar i enlighet med de nya kraven. Läs gärna nedan där vi redogör för vår process har sett ut.
Vad är GDPR?
General Data Protection Regulation, eller GDPR, är en uppdatering av de tidigare EU-direktiv som varit desamma sedan de infördes 1995. I takt med att att världen har blivit alltmer digital har många av de tidigare direktiven blivit förlegade, varför EU beslutat om nödvändiga moderniseringar av befintliga regler. Målsättningen är således att säkerställa att regler är kompatibla med den nya, betydligt mer omfattande, tillgången till data och därigenom att stärka individers rättigheter att kontrollera datalagring. I Sverige kommer GDPR ersätta Personuppgiftslagen (PUL) i frågor relaterade till bolags användning och hantering av data och personuppgifter. GDPR skiljer sig från nuvarande direktiv i flera avseenden och medför bland annat följande nyheter:
- Samtliga medlemsländer i EU kommer ha samma krav i hanterandet av personuppgifter
- Hårdare krav på företags hantering och användning av personuppgifter
- Företag har numera skyldighet att anmäla dataintrång till tillsynsmyndigheten
- Individers rättigheter gällande datalagring har förstärkts, bland annat i form av att personer kan:
– Begära att deras personuppgifter raderas
– Har rätt att göra registerutdrag
– Har rätt att få information om data
– Har rätt att korrigera lagrad information om den är felaktig
Hur påverkar GDPR Samtrygg?
Samtrygg – liksom alla andra företag eller organisationer som hanterar data om EU-medborgare – behöver inrätta sig till de nya direktiven gällande likväl insamling som lagring, bearbetning och användning av data. Följaktligen innefattar nödvändiga förberedelser att kontrollera för både interna processer men också hur externa samarbetspartners arbetar. Förberedelserna inför GDPR omfattar hela Samtryggs organisation, med ett genomgående fokus på att användares personuppgifter hanteras i överensstämmelse med de nya reglerna. Vi har därför lagt mycket arbete på att kartlägga och analysera befintliga metoder av hantering av personuppgifter. På så sätt kan vi dokumentera vårt användande vilket möjliggör en öppenhet för både användare och myndigheter i linje med de nya direktiv GDPR innebär. Utöver denna “informationsinventering” har vårt arbete inför GDPR bland annat också innefattat: - En uppdatering av vår personuppgiftspolicy
- En övergripande analys av hur de ny direktiven påverkar vår verksamhet för att identifiera områden som vi behövt se över
- Implementering av nya interna rutiner för att säkerställa att vi hanterar data och personuppgifter i enlighet med förordningar på ett korrekt och effektivt sätt
- Förankring av de nya direktiven i hela organisationen så att framtida system och initiativ ges möjlighet att följa reglerna och höja säkerheten
- Avstämning med både samarbetspartners och interna parter med syfte att lägga grund för framtida samverkan
GDPR på lång sikt
Vi lägger stor vikt vid att våra användare känner sig trygga i att deras uppgifter hanteras på ett korrekt sätt och ser således dessa förberedelser som en början på långsiktigt arbete som ska genomsyra hela vår verksamhet. Samtrygg ämnar därför också att fortsätta arbeta med att säkerställa att våra rutiner följer de nya direktiv som GDPR medför även efter den 25:e maj. Vill du veta mer om hur vi behandlar personuppgifter kan du läsa mer här.