Ta tag i EU-förordningen – eller riskera miljonböter

Den 25 maj 2018 är ett ödesdatum. Då införs EU:s nya dataskyddsförordning som påverkar alla bolag som lagrar persondata om EU-medborgare. Företag som inte sett över sin verksamhet riskerar tiotals miljoner euro i böter.

EU_Stralfors_875x580.jpg

Dataskyddsförordningen GDPR beskrivs som ”den absolut viktigaste regleringen av datasekretess på 20 år” på eugdpr.org.

Böter på upp till 20 miljoner euro eller fyra procent av företagets globala omsättning. Det är straffet som företag som gör affärer inom EU och EEA, European economic area, kan dömas till om de inte följer unionens kommande dataskyddsförordning GDPR, General data protection regulation. Detta gäller samtliga företag som hanterar persondata i någon form.

– Företag som inte kan hantera de kommande lagkraven riskerar att försvinna från marknaden. Därför måste företagen omedelbart ta tag i frågan och se till att ha processer för att hantera persondata på rätt sätt, säger Jörgen Mellberg, IT Security Manager på PostNord Strålfors.

Förordningen innebär bland annat att bolag måste ha procedurer för att på begäran kunna radera en kund från företagets samtliga register. På PostNord Strålfors bevakar man lagen noggrant och är i full gång med att anpassa sina tjänster efter den.

– Vi håller på att ta fram en standard för hur företag bör arbeta med persondata, vilken kan användas av alla våra kunder, säger Jörgen Mellberg.

Förordningen kommer att införas den 25 maj 2018 och ersätter EU:s gamla dataskyddsdirektiv som infördes år 1995. Därmed ersätts även nationella personuppgifts- och persondatalagar, som baseras på det gamla direktivet, i alla EU-länder samt i länder som ingår i EEA. Förutom Finland, Sverige och Danmark inkluderas således även Norge.