GDPR

Vad innebär GDPR för mig som är kund till Pulsen Production?


Vad är GDPR?

EU:s dataskyddsförordning (GDPR – General Data Protec­tion Regulation) börjar gälla den 25 maj 2018 och ersätter då Personuppgiftslagen (PuL) från 1998. Ett av syftena med Dataskyddsförordningen är att underlätta gränsöverskridande affärsverksamhet i EU. Man skall som företag således inte behöva förhålla sig till 30-talet olika lagstiftningar gällande personuppgifter och den enskildes integritet.

 

Vad är skillnaden mot PuL?

Jämfört med personuppgiftslagen, PuL, ställer GDPR mycket hårdare krav på oss alla som hanterar personuppgifter. Jämför man omfattningen i text är GDPR på 119 sidor medan PuL är på 15 sidor. Brott mot nya Dataskyddsförordningen kan bli mycket kostsamt. I Sverige utgörs tillsynsmyndigheten av Datainspektionen, som kan besluta om en administrativ sanktionsavgift på upp till 20 000 000 EUR eller, om det gäller ett företag, på upp till 4 % av den totala globala årsomsättningen, beroende på vilket belopp som är högst.

 

Att implementera GDPR är inte ett IT-projekt utan ett verksamhetsprojekt.

 

  • GDPR innebär en stor förändring vad gäller synen på personuppgifter och skillnaden mot idag är betydligt större än bara ett nytt PuL med ”lite extra EU-tillägg”. GDPR är inte en lite strängare variant av samma bestämmelser som tidigare, utan ett nytt sätt att se på hantering och skydd av personuppgifter.

  • GDPR förändrar makten över personuppgifter. Ägaren av personuppgifter står i fokus i förordningen. Den enskilde personen eller kunden får således betydligt större rätt att bestämma över sina personuppgifter och att invända mot att företag använder dem och kan till och med begära att personuppgifterna överlämnas till ett direkt konkurrerande företag.
    Varje personuppgift i organisationens IT-system skall kunna motiveras och redovisas. Företaget skall veta vilka personuppgifter som finns och var de finns.

  • Man ska kunna redovisa varifrån varje personuppgift kommer, vad den ska användas till och att den är korrekt och aktuell.

  • Den person som personuppgiften gäller har rätt till insyn, och till att begära rättelser och ändringar. I de flesta fall också rätt att få personuppgifterna raderade (Rätten att bli glömd).

  • Det görs inte skillnad mellan strukturerade och ostrukturerade personuppgifter vilket det gjordes i PuL. Personuppgifter i till exempel Excel-filer, Word-dokument och e-post faller också under den nya Dataskyddsförordningen.

  • Kraven på datasäkerhet är hårda. Personuppgifter får inte komma i orätta händer. Dataintrång, förlust av data och obehörigt röjande av data ska anmälas till Datainspektionen.

 

 

Vad är vårt eget ansvar som personuppgiftsansvarig,
och vad är vårt ansvar gentemot Pulsen?

 

När EU:s Dataskyddsförordning (GDPR) träder i kraft den 25 maj 2018 är övergångstiden slut. Det innebär att det är då alla delar i GDPR skall vara på plats.

 

Det innebär att:

  • Förstå vad förordningen kräver.
  • Veta att ni följer bestämmelserna.
  • Förklara syftet samt inhämta samtycke från alla som man samlar in personuppgifter om.
  • Ha rutiner för insyn, ändringar och radering (rätten att bli glömd) på plats.
  • Anpassa IT-stödet så att det klarar de nya kraven.
  • Vara beredda på och ha rutiner/dokumentation som visar att företaget uppfyller GDPR:s krav.
  • Ha rutiner för att anmäla förlust, läckage och/eller stöld av personuppgifter inom max 72 timmar.
  • Ha rutiner för att hantera kontroller/insyn från myndigheter.
  • Teckna nytt personuppgiftsbiträdesavtal för de delar som hanteras av tredje part, till exempel med Pulsen.

 

Vad ansvarar Pulsen för?

Pulsen behandlar personuppgifter för sina kunders räkning (I huvudsak lagring och överföring) och kommer i likhet med vad som gäller i PuL idag att vara personuppgiftsbiträde. Det är således samma definition som gäller för GDPR, men rollen som personuppgiftsbiträde förändras. Som personuppgiftsbiträde kommer Pulsen få nya skyldigheter och ett utökat eget ansvar för personuppgiftsbehandlingen. Inom vissa områden kommer Pulsen att omfattas av samma skyldigheter som gäller för er kunder som är personuppgiftsansvariga.

 

Detta innebär att:

  • Pulsen och dess personal som personuppgiftsbiträde enbart får behandla personuppgifter enligt instruktion från den personuppgiftsansvarige (kunden).

  • Pulsen skall kunna ge tillräckliga garantier för att behandlingen uppfyller kraven i dataskyddsförordningen och säkerställer att den registrerades rättigheter skyddas, vilket skriftligt regleras i driftsavtalets personuppgiftsbilaga.

  • Pulsen skall föra register över all behandling av personuppgifter som utförs för respektive kund, där det skall framgå namn på kontaktpersoner hos såväl personuppgiftsansvarig som för personuppgiftsbiträdet. Vidare skall registret omfatta vilka kategorier av bearbetning som utförs, tredjelandsöverföringar, samt vilka säkerhetsåtgärder som vidtas för att skydda personuppgifterna.

  • I den händelse Pulsen avser använda sig av underbiträden skall skriftligt godkännande inhämtas av er som personuppgiftsansvariga.

  • Pulsen i vissa fall kan bli skyldiga att utse dataskyddsombud.

  • Pulsen har uttrycklig skyldighet att samarbeta med Datainspektionen.

  • Pulsen har ett utökat ansvar att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån är tillräcklig, samt att fortlöpande testa och utvärdera den. Detta ansvar delas med den personuppgiftsansvarige (kunden).

  • Pulsen vid dataintrång eller förlust av personuppgifter skyndsamt skall underrätta den personuppgiftsansvarige (kunden).

  • Pulsen har en allmän skyldighet att bistå den personuppgiftsansvarige när denne skall fullgöra sina skyldigheter enligt GDPR.

Frågor kring GDPR

Om du har frågor angående Pulsens leverans och GDPR, hör gärna av dig till din Key Account Manager.

KONTAKT

Pulsen Production

 

Hitta din kontaktperson på

Om Pulsen Production / Kontakt



KONTAKTA OSS

Besöksadress - huvudkontor:

Nils Jakobsonsgatan 5, Borås

Postadress: Box 881, 501 15 Borås

 

Växel: 033-17 18 00

E-post: info@pulsen.se

Faktura: skanning@pulsen.se

 

Alla kontor >

KONTAKTA OSS

 

Besöksadress:

Nils Jakobsonsgatan 5, Borås

Postadress: Box 881, 501 15 Borås

 

Alla kontor >


 

Växel: 033-17 18 00

E-post: info@pulsen.se

Faktura: skanning@pulsen.se


Officiell Facebook-sida för Pulsen
Officiellt Twitterkonto för Pulsen
Officiell LinkedIn-sida för Pulsen
Pressrum på MyNewsdesk för Pulsen