Datainspektionen har tagit fram en checklista som ett stöd till företag och andra organisationer som nu måste förbereda sig för den EU-förordning om dataskydd som om två år ersätter personuppgiftslagen.
Om två år ska EU:s dataskyddsförordning börja tillämpas i Sverige och de andra medlemsländerna. Förordningen gäller direkt som svensk lag och ersätter personuppgiftslagen. Det får stora konsekvenser för företag och andra organisationer som samlar in och använder personuppgifter.
– Förordningen har likheter med den nuvarande personuppgiftslagen men innehåller också stora skillnader. Det är viktigt att företag, myndigheter och andra redan nu börjar förbereda sig på de nya reglerna, säger Datainspektionens generaldirektör Kristina Svahn Starrsjö.
Datainspektionen har tagit fram en checklista som är ett stöd i det förberedelsearbetet. Checklistan bygger på en förlaga från Datainspektionens systermyndighet i Storbritannien, The Information Commissioner’s Office.
Checklistan innehåller 13 punkter som bland annat redogör för nya krav på integritetsanalyser, dokumentation, vilka rättsliga grunder som kan användas då personuppgifter samlas in och hanteras, och vilken information man måste kunna ge till de personer vars uppgifter man samlar in.
– Checklistan är kostnadsfri och jag rekommenderar alla organisationer som hanterar personuppgifter att ladda ned och gå igenom den, säger Kristina Svahn Starrsjö.
Datainspektionen har också publicerat ett 20-tal frågor och svar om den kommande EU-förordningen om dataskydd och kommer i höst att ordna utbildningar med speciellt fokus på förordningen.
Läs mer:
I Aktuell Säkerhet nummer 1, sidorna 18-19 och i nummer 3, sidan 30. För prenumeranter finns tidningen även här på hemsidan:
Hämta checklistan som pdf-dokument
Läs frågor och svar om EU-förordningen
Ta del av Datainspektionens kursutbud