GDPR

Vad är GPDR?  

GDPR (General Data Protection Regulation) trädde ikraft som lag 25 maj 2018. Lagen innehåller 99 artiklar, 173 beaktande satser och efter hand praktiska tillämpningar (”Code of conduct”).

Syftet med GDPR är att säkerställa säker hantering av personuppgifter för Europeiska medborgare, bland annat för att förebygga cyberbrottslighet, identitetsstöld eller annan oönskad kartläggning eller hantering av individers personuppgifter.

GDPR innehåller regler om vem, hur och varför personuppgifter får behandlas samt även regler för rutiner och processer som skall finnas på plats i organisationer som behandlar personuppgifter (dvs alla organisationer).

Till exempel:

• Krav på löpande riskbedömning och uppföljning av lagefterlevnad (innebär t.ex. löpande utbildning av anställda)
• Möjlighet till inspektion och revision (eg. revision av dokumentation, implementerade rutiner samt relevanta säkerhetsarrangemang)
• Krav på att rapportera incident som kan äventyra individ(-ers) integritet till berörda individer och tillsynsmyndighet inom 72 timmar

Överträdelser kan resultera i – förutom risk för individers integritet och bad will - böter på upp till 20 miljoner euro eller 4 procent av den globala omsättningen, beroende på vilket som är högst.

Cegal och GDPR 

Cegal har under flera år hjälpt kunder med rådgivning, implementering och revision av GDPR-relaterade åtgärder för att säkerställa lagefterlevnad kopplad till GDPR.