dataskyddsförordningen

VAD INNEBÄR DATASKYDDSFÖRORDNINGEN?

EU har antagit en förordning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, även kallad den allmänna dataskyddsförordningen med förkortningen DSF. På engelska kallas denna förordning General Data Protection Regulation (därav förkortningen GDPR). Detta omfattande regelverk tillämpades i Sverige och i resten av EU den 25 maj 2018. Regelverket innebar bl.a. att personuppgiftslagen (PuL), som reglerade behandling av personuppgifter (alltså registerhantering), upphörde vid denna tidpunkt. Det innebär bl.a. att hårdare krav ställs på den som behandlar personuppgifter.

dataskyddsförordningen i korthet

När är dataskyddsförordningen tillämplig?

Dataskyddsförordningen är tillämplig vid behandling av personuppgifter som helt eller

delvis företas på automatisk väg samt på annan behandling än automatisk av

personuppgifter som ingår i eller kommer att ingå i ett register. Detta innebär att i princip

all behandling av personuppgifter omfattas av förordningen.

Vilka berörs av dataskyddsförordningen?

Den som behandlar personuppgifter enligt ovan är skyldig att följa dataskyddsförordningen. Den gäller för både privat och offentlig verksamhet och är därmed tillämplig för exempelvis myndigheter, föreningar och företag. Den omfattar i princip all behandling av personuppgifter. Förordningen är också tillämplig för de företag som behandlar personuppgifter för en personuppgiftsansvarig, t.ex. IT-leverantörer.

Hur skiljer sig dataskyddsförordningen från personuppgiftslagen?

Nästan alla de krav som ställs upp i personuppgiftslagen finns även i

dataskyddsförordningen. Den anmälningsplikt om hantering av personuppgifter som finns i personuppgiftslagen finns dock inte kvar. Begreppet personuppgiftsombud försvann och heter istället dataskyddsombud vars roll också förändras. 

data protection by design

Assistansboken.se lanserade under våren 2018 ett helt nytt system anpassat efter de nya förutsättningarna som kom i och med dataskyddsförordningen. 

Vi har arbetat hårt för att genomföra lämpliga tekniska och organisatoriska åtgärder, ett exempel av många är anonymisering av persondata i de sammanhang där en personkoppling ej är relevant för sammanhanget. Detta för att våra kunders verksamheter ska ha förutsättningar att kunna följa dataskyddsförordningen när den trädde i kraft.


mer om dataskyddsförordningen

Se datainspektionens Introduktion till dataskyddsförordningen

Datainspektionens jurist Elisabeth Jilderyd förklarar grunderna i den nya dataskyddsförordningen. Informationen är kostnadsfri och mer finns att läsa på Datainspektionens hemsida.

GDPR - DSF - EU:S DATASKYDDSFÖRORDNING

UTBILDARE: CHRISTINA HANSSON

Assistansboken erbjuder genom Kunskapsboken.se även verksamheter utbildning i GDPR. I den här utbildningen får du lära dig den grundläggande stommen om DSF och om den svenska kompletteringslagstiftningen. Du får en samlad, systematisk och sammanfattande bild av DSF, som tillämpas av såväl privata som offentliga verksamheter. 

GDPR - DATASKYDDSFÖRORDNINGEN - UR ETT TEKNISKT PERSPEKTIV

UTBILDARE: JESPER KRÅKHEDE

Assistansboken erbjuder även genom Kunskapsboken.se en utbildning som behandlar GDPR ur ett tekniskt perspektiv. I första hand riktar sig utbildningen till tekniskt ansvariga och den är även lämplig för övriga medarbetare som berörs av GDPR. Utbildningen visar på olika sätt att lösa de tekniska dilemman och krav som behöver uppfyllas och framhåller att företagets juridiskt ansvariga personer är de som i slutänden behöver godkänna att lösningarna uppfyller GDPR.