DSF: Är ni förberedda?

Published 7/12, 2017 at 16:51

Det verkar var full fart på alla hyrdepåer i landet. Branschens största problem verkar vara en ständig brist på maskiner, ändå så kan vi skönja vissa orosmoln på himmeln.

En del av dessa är givetvis konjunktursbetingade andra finansiellt. Det finns dock ytterligare anledning att inte slå sig till ro, den nya dataskyddsförordningen. Det är en lag som, i och för sig drabbar alla företag i Europa lika hårt, men det föringar inte bördan den nya lagen kommer att lägga på företagen i branschen. Då främst på de små företagen som inte har personal att hantera denna typen av arbete.

Nästa år börjar EUs nya regelverk för personuppgiftsbehandling, dataskyddsförordningen (DSF) eller som den kallas inom EU, GDPR, att gälla. Detta innebär ett betydligt större ansvar för företag som hanterar personuppgifter. Alla register ingår såväl kund, löne- som personalregister. Det kan vara en god idé att börja förbereda sig redan nu.

Den 25 maj 2018 träder EUs nya regelverk i kraft. Dataskyddsförordningen (DSF) kommer då att ersätta personuppgiftslagen (PUL). För alla företag som har någon form av personuppgifter lagrade kommer detta att innebära ett större ansvar. En övergripande tanke med de nya reglerna är att tydligare betona att företaget, myndigheten eller organisationen som behandlar personuppgifter aktivt måste ta ansvar för att se till att förordningens regler följs och även kunna visa det. Dataskyddsförordningen gäller för alla som behandlar personuppgifter, både när man själv bestämmer över behandlingen (personuppgiftsansvarig) och när man utför den på uppdrag av någon annan (personuppgiftsbiträde).

Några av nyheterna med DSF jämfört med PUL är att man måste göra en konsekvensbedömning innan man planerar en ny personuppgiftsbehandling som kan innebära särskilda risker för de registrerade personerna. Man bedömer helt enkelt vilka konsekvenser behandlingen kan få, och vilka åtgärder som behövs för att minska riskerna. Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller annan förlust av uppgifter, måste detta anmälas till Datainspektionen inom 72 timmar. Eventuellt kan man också behöva informera de registrerade personerna. Datainspektionen kan också komma att utdöma en sanktionsavgift för den som bryter mot förordningens regler. Denna sanktionsavgift kan bli upp till 20 miljoner euro eller fyra procent av omsättningen för de organisationer som missköter sin behandling av personuppgifter.

I personuppgiftslagen finns idag en förenklad regel för behandling av personuppgifter i löpande text och enkla listor, den så kallade missbruksregeln. Den innebär kort och gott att man får behandla uppgifter i vissa situationer så länge det inte är kränkande för någon. Den här regeln försvinner när dataskyddsförordningen träder ikraft. Sådan behandling måste alltså även den följa förordningens regler.

Dataskyddsförordningen ger dock branschorganisationer en möjlighet att ta fram en uppförandekod för att specificera tillämpningen och på så sätt underlätta för företag att följa förordningen. Hyreskedjan och SRA är på gång att sätta samman en arbetsgrupp för att identifiera frågeställningar som kan vara relevanta för en sådan uppförandekod.

Ytterligare information om dataskyddsförordningen och förberedelser för både personuppgiftsansvariga och personuppgiftsbiträden finns på Datainspektionens webbplats. Och du – vänta inte för länge med dina förberedelser, det kan i värsta fall stå er dyrt. 

Hoppas att ni hinner med att fira jul och nyår och vi från respektive förening vill önska er alla en riktigt God Jul och ett Gott Nytt År!

Thomas Truedsson, styrelseordförande Hyreskedjan.

 

Enkla grunder i dataskydd:

www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/enkla-grunder-i-dataskydd/

 

Introduktion till dataskyddsförordningen:

www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/dataskyddsdagen/

 

Join our Newsletter

Free Subscription

PDi TV

Info

×