Enligt en artikel i Dagens Industri hotar dryga böter för bolag som inte följer GDPR-lagstiftningen. CallMaker har hittat en smidig och kostnadseffektiv lösning för bolag som jobbar inom sälj- och marknadsföring, samalar stora mängder data och behöver följa lagstiftningen. Här är artikeln: 2018-05-17 Klockan klämtar för GDPR – bolag riskerar kraftiga böterhttps://www.di.se/nyheter/jatteboter-hotar-foretag-som-slarvar-med-nya-datalagen/ 1/3 Jätteböter hotar […]

Enligt en artikel i Dagens Industri hotar dryga böter för bolag som inte följer GDPR-lagstiftningen. CallMaker har hittat en smidig och kostnadseffektiv lösning för bolag som jobbar inom sälj- och marknadsföring, samalar stora mängder data och behöver följa lagstiftningen.

Här är artikeln:

2018-05-17 Klockan klämtar för GDPR – bolag riskerar kraftiga böterhttps://www.di.se/nyheter/jatteboter-hotar-foretag-som-slarvar-med-nya-datalagen/ 1/3

Jätteböter hotar fö etagsom slarvar med nyadatalagen

Av ROBERT TRICHES

Publicerad: 25 mars 2018, 10:39 Uppdaterad: 16 maj 2018, 10:15

Om bara två månader införs den strängare
dataskyddslagstiftningen GDPR i hela EU. För bolag som ännu
inte börjat anpassa sin verksamhet till de nya reglerna brinner
det minst sagt i knutarna.För den som inte bryr sig alls kan det  bli riktigt, riktigt dyrt.
Datainspektionen är tillsynsmyndighet för den nya lagstiftningen och
nyanställer för fullt. Huvuddelen är nya jurister som ska se till att företag och
myndigheter uppfyller de nya kraven.
GDPR får stora konsekvenser för snart sagt alla bolag som har någon slags
register, förteckning eller dataansamling som innehåller personuppgifter.
Skillnaden jämfört med den gamla personuppgiftslagen (PUL) är ökade krav på
ordning och reda i registren och stärkta rättigheter för den enskildes integritet.
Som tidigare får man inte samla eller behålla personuppgifter som inte är
nödvändiga för verksamheten.
Dessutom kommer ett nytt krav på att personuppgiftsansvariga är skyldiga att
anmäla så kallade personuppgiftsincidenter till tillsynsmyndigheten inom 72
timmar. En sådan incident kan bestå av att bolaget haft ett dataintrång eller på
något annat sätt tappat kontroll över personuppgifter. Sådant kunde företag
tidigare välja att mörka av olika skäl, men det blir alltså förbjudet med nya GDPR.
För att hålla myndigheter och domstolar på armlängds avstånd är det också
viktigt att kunna visa en dokumenterad policy om hur personuppgifter hanteras.
Bolagen ska i klartext bevisa att man tar lagstiftningen på allvar.
”Det blir förstås ännu viktigare när det handlar om företag och myndigheter som
behandlar integritetskänslig information”, säger Agneta Runmarker, dataråd på
Datainspektionen.
2018-05-17 Klockan klämtar för GDPR – bolag riskerar kraftiga böter
https://www.di.se/nyheter/jatteboter-hotar-foretag-som-slarvar-med-nya-datalagen/ 2/3
Privatpersoner får också rätt att efterfråga vilken information en myndighet eller
företag sitter på, och kan be att få den raderad. Undantag finns – det går
exempelvis inte att be om att bli raderad från Skatteverkets register.
Organisationer som samlar persondata måste ha samtycke, avtal eller laglig
grund för insamling av personuppgifter.
För den som slarvar med att efterleva GDPR kan det bli dyrt. I sanktionsarsenalen
ingår böter på upp till fyra procent av ett bolags globala årsomsättning eller upp
till 20 miljoner euro, motsvarande cirka 200 miljoner kronor.
”Maxbeloppet är väldigt högt, men avgifterna kommer att sättas i proportion till
försyndelsen”, säger Agneta Runmarker.
Hennes råd till de bolag som ligger efter med arbetet att GDPR-anpassa sig är
att börja med att skaffa sig koll på läget: Vilka uppgifter finns det i din
verksamhet? Finns det laglig grund för dina data? Hanterar du dem på ett säkert
sätt? Arbeta metodiskt och acceptera att detta är något som måste kosta både
tid och resurser.
”Det finns ingen som har råd med att låta bli att ta tag i detta, även om det säkert
kan kännas som en lång väg att gå, särskilt om man inte brytt sig om dessa
frågor alls tidigare.”
Enligt en enkät som Företagarna gjorde i höstas är kännedomen om GDPR låg i
bolagen, i synnerhet bland de mindre. En majoritet av de tillfrågade företagen
kände då inte alls till att lagändringen är på väg. Och de som över huvud taget
hört talas om GDPR hade dålig koll på vad den innebär.
”Jag skulle säga att det råder stor osäkerhet, både bland företag och
myndigheter men även bland experterna eftersom det här är ny, oprövad
lagstiftning på EU-nivå”, säger Karin Berggren, chefsjurist på Företagarna.
GDPR (General Data Protection Regulation):
• Införs i hela EU 25 maj.
• Tvingar företag och myndigheter att kraftigt skärpa kontrollen av personuppgifter i
verksamheten.
• Organisationer blir skyldiga att rapportera personuppgiftsincidenter (data breach) inom 72
timmar.
• Ger privatpersoner rätt att tvinga bolag uppge vilka uppgifter som finns och i vissa fall