<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=208844949630890&amp;ev=PageView&amp;noscript=1">
  • Kund
  • Kontakt
Norska sidan Engelska sidan
 Engelska sidan

Blogg

GDPR

januari 16, 2018
Av:

Vad är skillnaden på GDPR och Pul?

Du vet kanske att GDPR, EU:s nya dataskyddsförordning, ersätter personuppgiftslagen (Pul) den 25 maj i år. Men vet du vad skillnaderna är och varför är det viktigt att känna till det?

Om du eller ditt företag hanterar personuppgifter på något sätt – dvs namn, personnummer, e-postadresser, bilder eller annan information som går att koppla till en fysisk person – omfattas ni av den nya dataskyddsförordningen. 

Läs mer: Vad är GDPR och vad innebär det för företag och organisationer

En hel del i den nya lagen påminner dock om personuppgiftslagen som funnits i Sveriges sedan 1998:

  • Bland annat får du fortfarande hantera personuppgifter om du har samtycke från personerna ifråga, till exempel för att uppfylla ett avtal eller liknande.
  • Och du måste även i fortsättningen kunna garantera att personuppgifter skyddas.
  • Vi som registreras hos ett företag eller organisation har även med GDPR rätt att få information om att våra personuppgifter registreras.


5 viktiga skillnader mellan PUL och GDPR:

1. Syftet med personuppgiftsbehandling: Med den nya lagen måste ni som företag även kunna visa vad ni vill göra med personuppgifterna ni samlar in, registrerar eller sparar. Pul handlar snarare om vad som görs med informationen när den väl är insamlad eller registrerad.

2. Anmälan till Datainspektionen (som kommer byta namn till Integritetskyddsmyndigheten): Om det uppstår säkerhetsproblem, till exempel ett dataintrång eller om personuppgifter oavsiktligt försvinner eller tappas bort, måste ni anmäla det till Datainspektionen inom 72 timmar. Det kan även vara nödvändigt att informera personerna som personuppgifterna tillhör.

3. Dataskyddsombud: Om ni till exempel är en myndighet som hanterar uppgifter som innebär en kartläggning av enskildas individers beteende eller om omfattande behandling genomförs – alternativt om det föreligger en hög risk i samband med behandlingen (till exempel att det handlar om känsliga personuppgifter) måste ni ha en särskild person som ansvarar för dataskyddsfrågor.

4. Sanktionsavgifter: Bryter ni mot dataskyddsförordningen kan Datainspektionen (blivande Integritetskyddsmyndigheten) utdela böter beroende på hur allvarlig överträdelsen är samt beroende på om det skett avsiktligt eller ej. Det är även avgörande vad ni har gjort åt saken för att åtgärda problemet, om ni tjänar ekonomiskt på det och liknande omständigheter. Det högsta bötesbeloppet är 20 miljoner euro, eller 4 procent av er globala omsättning, beroende på vilket som är högst.

5. Dataportabilitet: Med Pul räckte det med att företag informerade ATT dina personuppgifter blev registrerade. Med GDPR har vi även rätt att få ut de personuppgifter som vi lämnat för att föra över dem till en annan tjänst, dvs Dataportabilitet.

Läs mer: Checklista: 4 steg – Så förbereder ni er för GDPR

TeleComputing svarar gärna på frågor och bidrar med nya tekniska lösningar kring GDPR.

Hur förberedd är du på den nya dataskyddsförordningen?

 

Mer information: Introduktion till dataskyddsförordningen (Datainspektionen, blivande Integritetskyddsmyndigheten)

Lämna en kommentar

E-postadressen publiceras inte. 

Följ oss på:

Erik Täfvander, Security, Event & BCM, Manager

Jag är nyfiken och engagerad i arbetet med att förbättra organisationers motståndskraft mot en växande hotbild av avancerad brottslighet, terrorism, naturkatastrofer och beroenden mot kritisk infrastruktur för att kunna bedriva sin verksamhet. Som chef för teamet Security, Event & Business Continuity Management på TeleComputing får jag vara delaktig i mina teams arbete med att hantera med det kända och förebygga det okända inom olika branscher och teknologier.