Den 25 maj börjar en ny lag gälla som påverkar över en miljon organisationer i Sverige. Lagen heter GDPR och påverkar även samtliga organisationer i EU/ESS.
Lagen säger att organisationer måste behandla information om dig på ett schysst och öppet sätt. Om de misslyckas måste de betala upp till 20 miljoner Euro i böter.
På vilket sätt är GDPR bra för dig som individ?
Tänk på all SPAM som skickas till dig, all reklam på internet som du inte har bett om. Tänk på de oöverskådliga villkor du tvingas acceptera för att använda appar i mobilen.
Information om dig som individ är det nya guldet, som gör att tjänster som Facebook, Google, LinkedIn, Snapchat och Twitter kan vara gratis. Dessa tjänster kostar inga pengar, men du betalar i stället med din information och dig, din familj och vänner i stället.
Vad kan du konkret göra för att få bättre kontroll?
- Begär ut dina personuppgifter för att se att de är korrekta och inte för omfattande. Se https://www.datainspektionen.se/fragor-och-svar/personuppgiftslagen/hur-gar-jag-tillvaga-for-att-begara-ett-registerutdrag/
- Få uppgifterna raderade. Om du inte samtycker till att en organisation hanterar uppgifter om dig kan du i vissa fall få dem raderade.
- Kontakta företaget/myndigheten om du inte tycker att de hanterar dina uppgifter om dig på ett schysst sätt
- Anmäl till dem till Datainspektionen om de inte lyssnar på dig
Om GDPR (Dataskyddsförordningen)
Grunden i GDPR kommer från Datalagen från 1973, där PUL från 1988 (Personuppgiftslagen) förtydligade ansvaret).
Nyheter i GDPR jämfört med PUL är exempelvis utdömande av kraftiga böter och skadestånd. Att organisationen måste dokumentera hur de behandlar information om dig samt rapportera incidenter till Datainspektionen inom 72 timmar.
Filmen beskriver med andra ord fördelarna med GDPR för dig som individ. Sprid den gärna till andra.
Läs mer på GDPR.se eller hos Datainspektionen.se
Hälsar
Patrik på IT-Säkerhetsbolaget, patrik@itsakerhetsbolaget.se
