Så förvarar du personuppgifter enligt nya dataskyddsförordningen GDPR

Åsa Tjörngren
Posted by Åsa Tjörngren
Find me on: LinkedIn

Preamble text goes here...

Den nya dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018 och i den finns vissa nya delar som alla företag och kommuner måste uppmärksamma. Läs vad lagen innebär och vad du behöver vara medveten om när det gäller förvaring av personuppgifter.

Vad betyder den nya dataskyddsförordningen?

Den nya EU-förordningen ersätter den gamla personuppgiftslagen (PUL) när den träder i kraft den 25 maj i år. Det finns många delar i lagen som förblir detsamma, men syftet med den nya förordningen är:

  • Att det ska blir mycket lättare att få kontroll över sina egna personuppgifter
  • Att de befintliga kraven ökas och stärks med större öppenhet, kontroll och ansvarsskyldighet
  • Att ansvar och konsekvenser ökar vid brott

Några av de nya reglerna inkluderar bl. a. att data måste vara tekniskt och organisatoriskt säkrade och det måste finnas tydliga riktlinjer för hur de lagras och vem som har tillgång till dem. Dessutom måste all lagrad data skyddas elektroniskt av bland annat brandväggar, lösenord för dator och alla försök att komma åt filerna måste registreras i en logg.

Utöver det måste en dataskyddsrådgivare utses av myndigheter och vissa privata företag för att säkerställa att förordningen följs och att kraven på dokumentation efterlevs.

Det är självklart att fokusera på data i digital form, men den nya dataskyddsförordningen gäller all data oavsett format. Hur vi hanterar och lagrar fysiska data är lika viktigt som digital data.

De säkerhetskrav som ställs är kopplade till risken och känsligheten hos de data som ska skyddas.

Rådfråga därför en expert så att du är säker på att du har rätt säkerhetsnivå.


Vad är personuppgifter?

Personuppgifter är all data som är relaterad till en person och som direkt eller indirekt kan identifiera personen. Det kan vara allt från namn, fotografi, e-postadress, bankinformation, sociala medier, medicinsk information, en IP-adress etc.

Känsliga personuppgifter är data som avslöjar ras eller etniskt ursprung, politiska attityder, religiösa eller filosofiska övertygelser. Detsamma gäller medlemskap i fackföreningar och biometriska uppgifter i syfte att identifiera, liksom uppgifter om hälsa, en persons sexliv eller sexuell läggning.


Hur ska du förvara personuppgifter?

Det bästa råd vi kan ge är att använda ditt sunda förnuft. Bättre skydda för mycket än för lite, eftersom böterna för att inte följa förordningen är höga och det dåliga ryktet som följer kan skada oerhört.

Vi rekommenderar att du gör följande:


1. Ta bort alla gamla personuppgifter

Se till att inga personuppgifter lagras som inte längre är nödvändiga - oavsett vilken typ av uppgifter det är. Det kan vara information om tidigare kunder, gamla jobbansökningar, information om tidigare anställda, information om gamla order etc. Sammantaget ska alla uppgifter som inte har någon tydlig avsikt raderas och strimlas. Kom ihåg att framöver kan personuppgifter endast kan samlas in om den har ett tydligt syfte och sedan raderas när detta ändamål inte längre finns kvar.

Observera att viss information måste enligt lag sparas och under en viss period.
dataskydd-dokument


2. Investera i ett certifierat inbrottsskyddande skåp till dina dokument - better safe than sorry!

Den nya dataskyddsförordningen har ökat kraven på hur elektroniska och fysiska personuppgifter ska lagras, och det är många krav på hur uppgifter ska lagras digitalt och online för att skydda mot missbruk och hackning. Personuppgifter i fysiska dokument som lagras i fysiska mappar är förstås redan skyddade mot hackning och kan på så sätt inte missbrukas. Men fysiska dokument med personuppgifter som inte används måste dock alltid vara säkert inlåsta. Investera i ett säkert och helst certifierat skåp som har testats och godkänts för inbrott och eventuellt också brand. Om det skulle bli ett inbrott, så är dokumenten i säkert förvar!

I allmänhet rekommenderar vi att all värdefull och affärskritisk information - inte bara personuppgifter - lagras säkert för att skydda verksamheten i händelse av inbrott eller brand.
brand-och-inbrottskyddande-kassaskap


3. Ta fram riktlinjer för åtkomst av personuppgifter

I samband med den dokumentation som ska utarbetas vid lagring av personuppgifter måste det finnas tydliga riktlinjer för vem som har tillgång till vilken information och hur åtkomsten hanteras.

Till de fysiska dokumenten finns det olika lösningar som ökar säkerheten kring tillträdet till ett certifierat skåp.

  • Skåpen kan som standard förses med 1 nyckellås med 2 likadana nycklar.
  • Vissa skåp har möjlighet att utrustas med nyckellås, var och ett med olika nycklar vilket innebär att två personer behövs för att öppna. De 2 nycklarna kan ges till betrodda medarbetare t.ex. på två olika avdelningar, för att öka säkerheten.
  • Ett annat alternativ är ett elektroniskt kombinationslås, med antingen master- och en användarkod eller flera användarkoder, och där alla öppningar lagras i en logg och det alltid finns bevis på vem har öppnat.

Du är alltid välkommen att kontakta oss om du har frågor om förvaring av dokument i säkerhetsskåp

Kontakta våra experter
New call-to-action

 

Detta inlägg/denna blogg är endast skriven i allmänt informationssyfte för att ge läsaren en generell överblick, och ska inte ses som - eller kan inte ersätta - kvalificerad juridisk rådgivning i det enskilda fallet. Gunnebo garanterar av ovan angivna skäl inte kvalitén, riktigheten eller fullständigheten avseende detta inlägg/denna blogg, och det kan inte uteslutas att innehållet i de olika delarna av bloggen kan innehålla felaktigheter och felskrivningar”.
 
 
 
 
 
 

 

 

Prenumerera här!

Senaste inläggen