I maj träder EU:s dataskyddsförordning i kraft som bland annat skärper kraven på företag och organisationer som hanterar personuppgifter. Datainspektionen har nu släppt en checklista för företag med saker att se över innan den nya lagen börjar gälla.
25 maj nästa år börjar EU:s dataskyddsförordning gälla i Sverige. Den ersätter därmed Personuppgiftslagen och gäller direkt som svensk lag. Konsekvenserna för företag och andra organisationer blir att det ställ nya krav på de som samlar in och använder personuppgifter. Förordningen omfattar i princip all behandling av personuppgifter – alla sorters behandling av uppgifter som sker i företag, i föreningar, inom myndigheter och av privatpersoner.
I den nya förordningen framgår bland annat att företag och organisationer som samlar in personuppgifter och utsätts för dataintrång eller på annat sätt förlorar uppgifter måste rapportera detta till de enskilda personerna som uppgifterna gäller. Såväl även till Datainspektionen om incidenten är allvarlig. Till exempel om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster.
Ett bolag som har att göra med känslig information ska även göra en så kallad konsekvensbedömning avseende dataskydd. Det innebär att ett företag som hanterar personuppgifter, som kan innebära risker för folks integritet om de sprids, ska göra en bedömning kring vilka konsekvenserna blir om uppgifterna exempelvis läcks. Det kan röra sig om känsliga uppgifter såsom storskaliga register som innehåller genetiska eller biometriska uppgifter, uppgifter om barn eller storskalig kameraövervakning på allmän plats.
Den enskilde medborgare får sina rättigheter stärkta. Det blir strängare krav på att företag och organisationer ska rapportera om hur de hanterar enskildas personuppgifter. I vissa lägen ska medborgaren kunna motsäga sig att en myndighet eller ett bolag använder ens personuppgifter. I Sverige kan man till exempel redan säga nej till att ens personuppgifter används i samband med utskick av direktreklam. I den nya EU-förordningen kommer den rätten att utökas
I samband med att EU-förordningen tar vid i maj släpper Datainspektionen en checklista med hjälp för företag kring vad som är viktigt att ta höjd för innan den nya lagen träder i kraft. Checklistan kan läsas här.