AIAI – GDPR SÄKERT

I maj 2018 ersattes tidigare Personuppgiftslag (PUL) med EU:s dataskyddsförordning (GDPR). Syftet med förordningen är att skydda den personliga integriteten. I praktiken innebär det bland annat att information som samlats in, registrerats eller lagrats endast får användas i det syfte det samlats in för.
Vad är GDPR?

General data protection regulation, GDPR, ersatte tidigare Personuppgiftslag och har kompletteras med nationella regler. Regeringen tillsatte en utredning vars syfte var att komma fram till  hur lagstiftningen ska tillämpas i Sverige. Utredningen stod klar våren 2018. 

Varför GDPR?

Förordningens syfte är att stärka skyddet för enskilda personer vid behandling av personuppgifter inom EU. Enskilda ska få större kontroll över sina personuppgifter.

Grundläggande principer inom integritetsskydd är att inte samla in mer information än vad som behövs, inte ha kvar informationen längre än nödvändigt, och inte använda uppgifterna till något annat än vad som var syftet när de samlades in. GDPR innebär att behandlingen (insamling, registrering, lagring, bearbetning, spridning, rensning, med mera) bara får ske i samtycke och uppgifterna får inte användas för något annat är vad individen gett sitt medgivande till.

Hur påverkas ni som anordnare?

De nya kraven medförde förändringar i er verksamhet. Ni har säkert sett över stora delar av er organisation och framförallt ert sätt att hantera personuppgifter. 

En väsentlig förändring är att Datainspektionen kan utfärda vite till företag och myndigheter som inte lever upp till kraven som GDPR ställer. Vitet kan uppgå till fyra procent av organisationens omsättning.

Personuppgiftansvarig

Personuppgiftsansvarig är den juridiska person som behandlar personuppgifter i sin verksamhet. I förhållandet mellan anordnare och Kaustik AB som leverantör av en molntjänst är anordnaren Personuppgiftsansvarig. Det innebär att anordnare och arbetsgivare har det yttersta ansvaret för behandlingen av personuppgifter.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. I relationen mellan anordnare (som är kund hos Kaustik) och Kaustik är Kaustik personuppgiftsbiträde. De som önskar information och uppgifter kring sina personuppgifter inom ett företag eller organisation ska vända sig till personuppgiftsansvarig, även om personuppgifterna behandlas i exempelvis ett system som tillhandahålls av personuppgiftsbiträdet.

Datainspektionen har tagit fram två vägledningar för personuppgiftsansvariga och personuppgiftsbiträden, läs dessa här:

 

Vad gör Kaustik?

Vi på Kaustik har tagit vårt ansvar. Det innebär att Aiai har rätt tekniska förutsättningar för att hantera personuppgifter i enlighet med EU-förordningen GDPR. Vårt utvecklingsteam har arbetat aktivt med att vidta de åtgärder som behövs för att säkra Aiai i relation till GDPR.

Meny