GDPR: behandling av kunders personuppgifter

GDPR: behandling av kunders personuppgifter

02/28/2018

Effektiv databehandling är mycket viktig i näringslivet. Det är nödvändigt för en effektiv CRM (customer relationship management), det gör att verksamheten kan drivas på ett smidigare sätt och det är helt avgörande för dataskyddet och datasäkerheten

Förordningen hjälper företag att förstå vilka skyldigheter de har vid behandlingen av kunders personuppgifter. Om dessa skyldigheter inte efterlevs kan företaget få höga böter och ett skadat anseende. Alla företag måste förstå den allmänna dataskyddsförordningen (GDPR) och uppdatera sin databehandling så att de efterlever bestämmelserna.

Vad är GDPR?

Allmänna dataskyddsförordningen (GDPR) träder i kraft i maj 2018 i syfte att harmonisera personuppgiftslagarna i Europa. Alla företag som behandlar personuppgifter för personer inom Europeiska unionen måste följa förordningen.
Förordningen har utformats för att ge människor större inflytande över sina personuppgifter. För företagen påverkar förordningen hur de samlar in och behandlar personuppgifter. Till exempel måste samtycket till att behandla personuppgifter vara uttryckligt. Redan förkryssade opt-in-rutor godtas inte längre.
 Företaget måste på begäran av en person tillhandahålla de uppgifter de har om honom eller henne och om samtycket dras tillbaka ska uppgifterna tas bort.
I GDPR införs strängare regler om rapportering av databrott. Om ett företag drabbas av ett brott som sannolikt medför en ”risk för fysiska personers rättigheter och friheter” måste det rapporteras inom 72 timmar.
Sanktionsavgifterna för företag som allvarligt bryter mot GDPR kan vara omfattande – 20 miljoner euro eller upp till fyra procent av den globala årsomsättningen.

Vad måste företagen göra?

Det första kravet är att förstå lagstiftningen samt vilken inverkan den har på hur du behandlar personuppgifter. Det kan hända att du måste uppdatera dina policyer och arbetsmetoder.
Att utföra en informationsgranskning är en bra början. Storbritanniens dataskyddsmyndighet, Information Commissioner’s Office (ICO), rekommenderar dessutom att du granskar integritetspolicyer och att du klargör hur du ska svara på förfrågningar om att tillhandahålla eller radera uppgifter. ICO har tagit fram en guide med tolv rekommenderade steg som du kan vidta.
Utbildning är helt avgörande eftersom medarbetarna måste förstå kraven för insamling och behandling av personuppgifter. Lagstiftningen träder i kraft den 25 maj 2018 så tidsaspekten är ytterst viktig.
Förordningen är detaljerad och i det här blogginlägget kan vi bara visa en bråkdel av vad den innehåller. Alla företag bör analysera förordningen och dess påverkan på dem samt inhämta rätt professionell och juridisk rådgivning under förberedelsearbetet.