GDPR

Något som varit mycket skriverier om den senaste tiden är GDPR. Den nya dataskyddslagen som ska ersätta den gamla, PUL. Jag fick mig denna lilla text till livs som jag tycker säger en del. För den som vill ha mer kan den gå in på länken om GDPR.

Den 25 maj träder de nya dataskyddsreglerna i kraft. Den stora skillnaden jämfört med PuL är att GDPR innebär att en organisation inte kan äga en uppgift om en person, utan bara låna den. Medborgarnas rättigheter kommer att stärkas. I det ökade medborgarskyddet ingår också rätten att bli glömd. Alltså den chans en person har att begära att få uppgifter bortplockade, men också att ändra de uppgifter som finns.

Varje organisation måste själva ställa sig en rad frågor, och hitta svaren i god tid innan 25 maj. Varför har vi personuppgifterna, behöver vi precis de här uppgifterna, hur samlas de in och vem har tillgång till dem? Samt att det bör göras en riskbedömning. Vi måste också se över vilka olika typer av register vi har, då även ostrukturerade personuppgifter och uppgifter sparade i pappersform omfattas av GDPR.