Det börjar bli ont om tid för den som inte varit ute i god tid: General data protection regulation (GDPR) är runt hörnet och Du måste troligtvis anpassa dig. För myndigheter, företag och organisationer kan detta komma att betyda en hel del förändringar.
Den Nya EU-lagen
Det blev känt redan 2012 att EU planerade att anpassa sig till ’den digitala eran’. I december 2015 enades man; från och med den 25e maj 2018 gäller det att ha ännu mer koll på vilken information du har – och varför.
EU:s nya integritetsregler innebär betydligt hårdare krav för dig som hanterar personuppgifter. Lagen ersätter vår personuppgiftslag (PuL) och du som inte följer kraven riskerar att bötfällas, rejält.
Insamling och hanteringen av personuppgifter genom exempelvis avtal eller leverantörer har alltid varit viktiga integritetsfrågor, men blir nu nu ännu mer centralt än tidigare.
Om din hemsida har ett kontaktformulär, om besökarna kan lämna kommentarer, chatta direkt med ditt företag eller exempelvis om det finns orderformulär i din e-butik så kan du vara skyldig att vidta åtgärder för att få användarens godkännande om insamling av uppgifter.
Våra Förändringar
På Stratega Media har vi vidtagit flera viktiga åtgärder för att uppfylla de nya kraven internt i våra system men även på vår hemsida och inom flera andra områden.
Dessutom har vi uppdaterat vår policy vad gäller integritet och sekretss och kräver nu även att en checkruta kryssas i om en användare vill kommentera våra inlägg eller använda vårt kontaktformulär. Detta är dock bara ett fåtal justeringar vi gör för att upprätthålla ordning när GDPR träder i kraft.
Har du inte redan kommit igång med arbetet inför GDPR är det hög tid att göra det sedan ett tag tillbaka. Givetvis beroende på vad GDPR innebär för din verksamhet. Antingen genom att anställa en konsult som kan guida dig igenom de steg du behöver ta för att uppfylla de nya kraven om personuppgiftshantering, eller genom att läsa på på egen hand och därefter göra nödvändiga ändringar själv.
Vad är syftet med GDPR?
Jag förstår om du blir irriterad av de nya krav som ställs, det medför ju en hel del arbete. Syftet bakom lagen är dock gott och gynnar både dig och mig som individer. Föregående reglering var upp till varje medlemsland att implementera och tolka på egen hand, nu är det samma lagtext oavsett vilket EU-land man befinner sig i. Detta leder i sin tur till att medborgare får starkare rättigheter och ökat integritetsskydd.
Då det finns mycket information att tillgå via andra källor kommer jag hänvisa till information som förklarar mer i detalj vad GDPR faktiskt kan innebära. Nedan hittar du ett par länkar vars innehåll jag rekommenderar att du läser och som handlar om just GDPR.