Nya dataskyddsförordningen
Den 25 maj 2018 träder en ny dataskyddsförordning ikraft i Finland och övriga medlemsstater i EU. Förordningen ersätter den tidigare personuppgiftslagen och en ny dataskyddslag införs. För företagen så kan den nya lagstiftningen innebära stora och kostsamma förändringar. Det gäller nu se till att kundregister och affärssystem för insamling och sparande av kund- och användardata är i skick till att det nya reglerna börjar gälla i maj. Vad är då det största förändringarna i den nya lagstiftningen?
1. Tydligare krav på att informera om varför företaget behandlar personuppgifter, vilka de uppgifterna är och hur de hanteras. T.ex. hänvisning till varför uppgifterna samlas in, hur länge de sparas och kontaktuppgifter för mer information.
2. Högre krav på samtycke. Behandlingen får bara ske i samtycke och uppgifterna får inte användas för något annat är vad en person gett sitt samtycke till.
3. Företag måste kunna visa att de hanterar uppgifterna på ett säkert och korrekt sätt. Det gäller t.ex. att snabbt kunna ta fram kostnadsfri information till berörda personer om vilka personuppgifter som behandlas av företaget samt visa att de hanterar uppgifterna på ett säkert sätt. Personuppgifter ska också raderas direkt när det inte längre finns lagligt stöd att behålla dem.
4. Krav på dataskydd och ansvarig person. Företag ska säkerställa att dataskydd finns inbyggt i företagets IT-struktur. För företag som i sin kärnverksamhet behandlar en stor mängd känsliga personuppgifter måste det även finnas en särskilt utsedd person med ansvar för hanteringen av känsliga uppgifter.
5. Stärkta sanktioner. Företag som handlar i strid med reglerna riskerar flera olika sanktioner, t.ex. kan personuppgiftsansvarig vara direkt skadeståndsansvarig till individ som lidit skada. Det införs även administrativa sanktionsavgifter om företaget inte handlar inom ramen för regelverket och det kan bli dyrt, upp till fyra procent av organisationens årsomsättning, alternativ 20 miljoner euro som maxbelopp.
Ålands Näringsliv anordnar ett kurstillfälle om den nya dataskyddsförordningen den 14.11. För mer information om kursen, klicka här
