EU:s nya dataskyddsförordning

Det har förhoppningsvis inte undgått någon att EU har antagit igenom en ny dataskyddsförordning, GDPR (General Data Protection Regulation) som börjar tillämpas den
25 maj 2018. Denna förordning ersätter Personuppgiftslagen, PuL och är det största regelverk som EU beslutat om.

En vanlig uppfattning har varit att det finns gott om tid att anpassa verksamheten till de nya regler som gäller för alla - från små företag till myndigheter,
organisationer och noterade bolag - en uppfattning som skulle kunna få allvarliga konsekvenser om de inte har anpassat sin verksamhet efter den nya lagstiftningen.
Det ska poängteras att GDPR även gäller alla som på något sätt arbetar mot eller med EUs medlemsländer och behandlar personuppgifter om EU-medborgare.
GDPR är en skyddslagstiftning, vars syfte är att skydda fysiska personers personliga integritet. Detta är i och för sig inget nytt eftersom PuL gällt i snart 20 år.
Vad GDPR gör är att harmonisera alla EU-länders respektive PuL för att på så sätt få ett enhetligt regelverk och dessutom förtydligar och stramar upp vissa av de
rättigheter som vi som registrerade har.
Datainspektionen har publicerat en 13-punktslista att använda som checklista vid implementeringen av GDPR. Den finns att tillgå på deras hemsida, tillsammans med
annan viktig information. Det är dock viktigt att hålla i minnet att tillämpningen av GDPR inte är något som bara innefattar själva anpassningsfasen till detta nya regelverk. 

Det ska istället ses som ett förhållningssätt – ett sätt att leva när det gäller hantering av personuppgifter hos företag, organisationer och myndigheter.