GDPR

General Data Protection Regulation (GDPR) eller dataskyddsförordningen på svenska, är en ny gemensam lag för samtliga medlemsstater inom EU/EES.

Lagen ersätter den svenska personuppgiftslagen (PuL) den 25 maj 2018.

Varför GDPR?

Varför GDPR?

Rätten till privatliv är en mänsklig rättighet. Här kommer GDPR in som ett viktigt verktyg då det i lag reglerar rättigheterna till din egen och
dina barns personliga data.

Den nya lagen är anpassad för dagens digitala samhälle, där effekten av oaktsamhet med vår privata information snabbt kan få stora konsekvenser.   

För vem gäller GDPR?

För vem gäller GDPR?

GDPR gäller i princip för all slags verksamhet, bransch och oavsett storlek och vem som hanterar personuppgifterna. Den gäller för företag, föreningar, organisationer och myndigheter.

Vad är skillnaden mellan PuL och <br/>GDPR?

Vad är skillnaden mellan PuL och
GDPR?

”Den stora skillnaden jämfört med PuL är att GDPR innebär att ett
företag inte kan äga en uppgift om en person, utan bara låna den.”

Med denna enkla utgångspunkt blir regelverket som följer GDPR mer naturligt och lättbegripligt. Individens rättigheter till sina personliga uppgifter stärks och verksamheters skyldigheter att hantera dessa på ett sunt sätt ökar.

Vad är en personuppgift enligt GDPR?

Vad är en personuppgift enligt GDPR?

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person.

Personuppgifter kan vara både direkta och indirekta. En direkt personuppgift kan ensamt identifiera en person och en indirekt personuppgift kan tillsammans med andra uppgifter leda fram till en person.

Exempel på information som ofta blir klassificerat som personuppgift:

Namn, telefonnummer, foto, IP-nummer, en beskrivning av en person, e-postadress, ett fordons registreringsnummer, personnummer, ett sjukintyg etc.

JSC & GDPR

JSC & GDPR

På JSC tar vi hanteringen av våra egna och våra kunders person-
uppgifter på största allvar. Förutom det stora värdet för individen och därmed även verksamheten, finns det också många andra positiva följdeffekter för en verksamhet att efterleva GDPR. 

Det vanligaste är att personuppgifter behandlas dagligen och oftast
inom stora delar av verksamhetens totala informationshantering.

Genom kraven GDPR ställer runt hanteringen av personuppgifter – d.v.s. att den ska vara kontrollerad, säker och uppgiftsminimerad –
följer automatiskt en stor kvalitetshöjning även för kringliggande
information.

Eftersom många verksamheter idag både består av och förlitar sig på korrekt, tillgänglig, säker och effektiv informationshantering kan
effekten ofta bli anmärkningsvärd.

Vårt erbjudande runt GDPR

Information och utbildning

Information och utbildning

Vi kommer gärna ut till er och håller i utbildning om GDPR för lednings-
& projektgrupper och andra berörda medarbetare.

Exempel ledningsgrupp: övergripande GDPR-information samt
praktiska tips om hur man kan organisera sig runt, starta upp och
genomföra sitt interna GDPR-arbete.

Projektledning

Projektledning

Ett GDPR-projekt behöver en drivande kraft för att föra projektet
framåt och i mål.
Med effektiv projektmetodik tillsammans med god kunskap om GDPR kan våra projektledare stötta er organisation hela vägen.

Nulägesanalys personuppgifter

Nulägesanalys personuppgifter

Vi har tagit fram en enkel metod som underlättar ert arbete med att komma igång och genomföra nulägesanalys av personuppgifter.

Utifrån nuläget planerar ni sedan för de konkreta åtgärder som krävs för att verksamheten ska efterleva GDPR.

Rådgivning och GDPR-specialistkunskap

Rådgivning och GDPR-specialistkunskap

Genom flertalet utbildningar med inriktning GDPR och dataskydds-
ombud, ett brinnande intresse och praktisk erfarenhet av GDPR-implementering, står vi mer än redo att stötta dig i dina
frågeställningar.

Med oss tillgängliga på plats hos er, via telefon eller e-post kan vi
stötta er med rådgivning och specialistkunskap inom GDPR. Ni kan till exempel själva driva och utföra arbetet, men ändå känna tryggheten i att alltid ha tillgång till den tyngre GDPR-kunskapen.

Privacy By Design

Privacy By Design

Privacy By Design eller inbyggt dataskydd och dataskydd som
standard, innebär att man tar hänsyn till integritetsskyddsreglerna
redan när man utformar IT-system och rutiner. Genom att göra det kan man dramatiskt underlätta efterlevnad av GDPR.

Som exempel när det kommer till systemutveckling ska man sträva efter att:

  • bygga in funktionalitet som underlättar gallring/borttagning av uppgifter.
  • låta systemet styra användaren till att göra rätt.
  • underlätta registerutdrag vid förfrågningar från den registrerade (lagstadgad rätt).
  • stöd för att lämna eller återkalla samtycke för behandling av uppgifter.

När JSC hjälper er med systemutveckling ser vi till att ta med oss kunskapen om inbyggt integritetsskydd in i processen. Resultatet blir ett IT-stöd som både förenklar och effektiviserar din verksamhet.

Behöver du råd och stöd?

Kontakta oss så berättar vi mer om hur vi kan hjälpa dig och ditt företag. Vi bjuder gärna på en kopp kaffe på JSC eller sätter upp ett videomöte för en fortsatt diskussion. 

 

Stefan Klingvall är vår expert på JSC och även den som är huvudansvarig för personuppgiftsbehandling.