Sök

Dataskyddsförordningen

EU:s nya dataskyddsförordning (GDPR) trädde i kraft 25.5.2018.

Behandlingen av personuppgifter bör följa dataskyddsdirektivet. Företagarna i Finland vill hjälpa sina medlemmar med att uppfylla kraven och har därmed gjort färdiga dokument angående förordningen.  Med att logga in på vår hemsida hittar du t.ex. avtal om överföring av registerinformation och personuppgiftsbiträdesavtal.

» Logga in till Asiakirjapankki

Viktiga saker att tänka på vid anpassning till GDPR

EU:s dataskyddsförordning, GDPR (General Data Protection Regulation), har trätt i kraft den 25.5.2018. Den omfattar alla organisationer och myndigheter och det är hög tid att sätta sig in i hur den påverkar företagets verksamhet, av flera anledningar.

Företag som inte följer de nya reglerna kan drabbas av mycket höga sanktionsavgifter. Men det finns även andra goda anledningar till att utvärdera hur organisationens rutiner behöver anpassas till de nya reglerna.

Varför har GDPR införts?

Det finns behov av att kunna dela personlig data både från individens och företagens sida och ofta innebär det stora fördelar. Dock finns det även risker med detta, eftersom personuppgifter som hamnar i fel händer lätt kan missbrukas. Detta kan i sin tur leda till obehagliga konsekvenser inte minst för den enskilde individen.

Den snabba digitala utvecklingen har förändrat förutsättningarna för informationssäkerhet i grunden och har drivit på EU:s arbete med den nya dataskyddsreformen. Behovet av integritetsskydd vid användandet av sociala medier, informationsöverföring mellan EU:s medlemsstater och e-handel över statsgränserna har därmed ökat. Det finns också ett uttryckligt behov av att säkerställa konsumenters liksom anställdas rättigheter.

Ytterligare en orsak till införandet av GDPR har varit att företag tvingats anpassa sig till en rad olika lagstiftningar då dessa skilt sig åt en hel del i de olika medlemsländerna.

Möjligheterna som GDPR medför

GDPR ska inte betraktas som ett myndighetskrav som enbart skapar en massa arbete, utan som något som också kan innebära möjligheter.

Många människor känner idag stor osäkerhet inför att ge ut personuppgifter. Att lägga fokus på integritetsfrågan kan bidra till en bättre kundrelation.

Dessutom ger arbetet med en GDPR-anpassning av verksamheten i många fall ett tillfälle att få kontroll över information och rensa upp gammal data. Ordning och reda i företagets verksamhetsprocesser ökar på sikt den interna effektiviteten.

Anpassningar till GDPR

Först och främst måste man vara medveten om att en GDPR-anpassning i de allra flesta organisationer innebär en så pass omfattande förändring att ansvaret inte kan lämnas över till en enskild funktion och/eller person. Anpassningen berör ofta flertalet funktioner i företaget och inte minst är det en ledningsfråga.

Det är viktigt att förstå att alla företag och organisationer omfattas av GDPR, även om det finns någon enstaka lättnad för små företag. Varje företag måste sätta sig in i vad GDPR innebär för just dem.

Text: Teresa Laine-Puhakainen / Specialist inom affärsjuridik, KPMG