Du har säkert hört talas om GDPR, men vad innebär det egentligen och vad behöver du göra?
EU:s dataskyddsförordning (GDPR – General Data Protection Regulation) trädde i kraft den 25 maj 2018. Vad innebär GDPR?
GDPR innebär nya strängare krav när det gäller personuppgifter. Personuppgifter får inte samlas in hur som helst. Du måste informera dem som finns i ditt register om att du samlar in datan och du måste kunna motivera varför ni samlar in en viss data. Låt mig berätta lite mer!
Vad innebär GDPR?
Jämfört med personuppgiftslagen, så ställer GDPR strängare krav på dem som hanterar personuppgifter. Brott mot GDPR kan bestraffas med stora straffavgifter. GDPR innebär en stor förändring vad det gäller synen på personuppgifter om man jämför med PuL (Personuppgifts lagen). Tidigare fick företag rätta sig lagarna i det enskilda landet de befann sig i. Den nya lagen är gemensam för hela EU.
GDPR OCH PERSONUPPGIFTER
Det är ett nytt sätt i synen på personuppgifter. Hittills har företag och organisationer kunnat betrakta personuppgifter om sida kunder som sin egendom. De kunde använda dessa uppgifter nästan som de ville tom sälja vidare informationen om sida kunder utan att kunden kunde förhindra det. Det är här förändringen har skett. Kunden/privatpersonen har fått större rätt att bestämma över sina personuppgifter. De har faktiskt rätt att begära att deras uppgifter lämnas ut direkt till ett företag som konkurrerar med ditt företag.
Det här är förstås då med viktiga undantag. Det är fortfarande inte möjligt att begära att bli bortplockad ur brottsregistret eller bilregistret.
ENLIGT GDPR SKA MAN VETA VAD SOM LAGRAS OCH VARFÖR
Alla personuppgifter du/ditt företag samlar ska kunna motiveras och redovisar. Ni ska veta vilka personuppgifter som finns i IT-systemet och vart de finns. Ni ska kunna redovisa varifrån varje personuppgift kommer, i vilket syfte den är insamlad, och se till att den är aktuell och korrekt.
DEN SOM ÄR REGISTRERAD HAR RÄTT ATT FÅ TA DEL AV INFORMATIONEN
Personen som finns registrerad har rätt att få veta vad som finns lagrat för information om sig själv och kan begära att få felaktig information ändrad. I många fall har man också rätt att få personuppgifterna raderade. Du behöver informera din läsare om vilken information som sparas om dem.
Kraven på datasäkerhet är stora. Personuppgifter får inte hamna i fel händer. Förlust av data och dataintrång ska anmälas till Datainspektionen inom 72 timmar.
HUR HANTERAR DU GDPR PÅ DIN HEMSIDA?
Har du en hemsida så är du personuppgiftsansvarig och är därigenom ansvarig för den informationen som besökarna fyller i när de är på din hemsida. Det kan t.ex. vara nyhetsbrev eller kontaktformulär. För att få spara uppgifterna krävs att du har en juridisk grund för det. För att få ditt nyhetsbrev så innebär det att kunden aktivt måste ge sitt samtycke till utskicken. Alla typer av formulär kräver ett godkännande på att de uppgifterna som kunden fyller i lagras.
COOKIES
Cookies är små filer som lagras på datorn när du besöker olika webbplatser. Det kan till exempel användas för att ge användaren en bra upplevelse av din sajt. Cookies används också för att ta fram besöksstatistik. Om du använder cookies behöver du tala om det för besökaren och berätta vad du använder cookies till.
SKAFFA SSL-CERTIFIKAT
Med GDPR så ställs det krav på att datan ska krypteras när den skickas till dig från hemsidan. Ett SSL-certifikat ser till att informationen som skickas är krypterad och säker. Läs mer om att skaffa SSL-certifikat!