Den 25 maj så träder nya datalagringsregler, GDPR, i kraft som kan innebära att det är minst sagt hög tid att sätta fart för dig som hanterar personuppgifter. Det innebär att om du driver en webbutik med ett kundregister, om du har anställda eller om du sitter i styrelsen för en bostadsrättsförening för att ta nära exempel.

Utgångspunkten i den nya lagstiftningen, General Data Protection Regulation,  kan enkel sägas vara följande:
. de som är med i ditt register måste ge sitt samtycke
. du som har registret måste gå igenom vad som lagras och för vad uppgifterna används
. du är skyldig att skydda uppgifterna
Det senare är nytt därför att det innebär att både den som köper en IT-tjänst och den som säljer den måste ta ansvar för att uppgifterna skyddas.
Uppgifterna måste också vara aktuella vilket ställer krav på dig som har ett register.

IT-ansvarig

I ett litet företag så innebär det att den som är IT-ansvarig också är ansvarig för hur information hanteras, underhålls och skyddas. I ett större företag blir ansvarsbiten mer komplex, även om det är CIO som har huvudansvaret. I ett större företag kan det finnas flera olika register, allt från register även anställda till register över kunder och användare.
De här registren kan finnas på olika platser inom företaget vilket gör en översyn av de nya lagreglerna till en omfattande och tidskrävande uppgift.
Den nya reglerna innebär också att incidenter måste rapporteras till Datainspektionen inom 72 timmar och brott mot GDPR kan leda till straffavgifter på upp till 4 procent av omsättningen.
Det är, lite snabbt, innebörden och innehållet i de nya reglerna som träder i kraft om bara några veckor. I del två går jag igenom vad reglerna betyder för dig som användare.