Dataskyddsförordningen ”GDPR” och utdatahantering

- vi hjälper dig göra rätt

privacy-identityDen 25:e maj 2018 ersätts PuL av den nya dataskyddsförordningen eller GDPR (General Data Protection Regulation) som den kallas inom EU. Avsikten är att harmonisera reglerna kring personlig integritet inom EU och EES och ge oss individer en ökad kontroll över våra personuppgifter oavsett teknologi. För att ge tyngd åt hur viktig EU anser den personliga integriteten vara finns möjlighet att utdöma kraftiga sanktionsavgifter vid överträdelser.

GDPR reglerar automatisk eller delvis automatisk behandling av personuppgifter i strukturerad eller ostrukturerad form samt annan typ av behandling där uppgiften kommer ingå i någon form av register. Exempel är insamling, lagring, bearbetning, strukturering, överföring eller radering av uppgifter. Som personuppgift räknas varje upplysning som avser en identifierad eller identifierbar person, t ex namn, personnummer, adress, ålder. Härutöver finns ”känsliga personuppgifter” med huvudregel att de överhuvudtaget inte får behandlas. Exempel på sådana är t ex ras, politisk åsikt, medlemskap i fack, biometriska data.

GDPR kommer också med regelverk för hur datasystem ska byggas för att hantera personuppgifter korrekt. Principen om ”privacy by design” införs och innebär att ett system ska ha säker hantering av personuppgifter inbyggt. Ett företag ska kunna visa upp att systemet har denna säkerhet samt att den används och bevakas under hela systemets livscykel. En annan princip är ”privacy by default” som anger att en kund alltid ska ges högsta integritet som standard i systemet, dvs kunden ska inte behöva göra tillval i ett senare läge för att skydda sin integritet. Dessutom får uppgifter bara lagras under den tid de behövs för att kunna leverera en vara eller tjänst.

För oss som arbetar med kundkommunikation som drivs av utdata från olika system är det viktigt att ha förståelse för GDPR. De plattformar som vi arbetar med ute hos våra kunder, StreamServe/CCE/Exstream, behandlar ofta personuppgifter av olika slag. Uppgifter som dessutom ofta lagras i köer, loggar, databaser och backuper utan att någon närmare reflekterar över det. Med ”privacy by design” och det ökade sanktionsansvaret över uppgiftshanteringen gäller det att ha kontroll på detta. Hur säkerställs till exempel annars att all data kring en kund tas bort överallt när relationen är slut eller kunden begär det?

För att hjälpa våra kunder att göra rätt har vi tagit fram en metod som vi använder för att analysera en befintlig lösning och ta fram ett åtgärdspaket. Vi har också ett ramverk som vi använder vid nyutveckling för att skapa lösningar som har ”privacy by design”.

Vi kommer gärna och hjälper även dig som inte redan är kund till oss att reda ut hur GDPR fungerar med din kommunikationsplattform. Registrera dig här så hör vi av oss till dig.

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *