Så gör du rätt: IT&Telekomföretagen om Dataskyddsförordningen (GDPR)

Alla branscher och organisationer som på något sätt hanterar och eller sparar personlig information om sina anställda eller sina kunder kommer att påverkas av den nya dataskyddsförordningen.

Den 25 maj 2018 börjar EU:s nya förordning om personuppgifter och dataskydd, GDPR (General Data Protection Regulation) gälla som lag i Sverige. 

En gemensam lagstiftning för hela EU

Med den nya förordningen får hela EU en gemensam och tidsenlig lagstiftning som förhoppningsvis kommer att bespara många företag tidskrävande administration för anpassning till olika länders lagstiftning (EU:s nya regelverk täcker till stor del även in bland annat USA:s regelverk för personuppgiftsbehandling). 

Nya regler för hantering av personuppgifter

Dataskyddsförordningen som ersätter den nuvarande Personuppgiftslagen (PUL) kommer bland annat att reglera hur företag får hantera personuppgifter, men den nya förordningen ställer mer omfattande krav på behandlingen av personuppgifter. Exempelvis får en leverantör, i egenskap av personuppgiftsbiträde eget ansvar att säkerställa att de personuppgifter som behandlas skyddas mot oavsiktlig eller olovlig åtkomst, ändring, förstöring, förlust eller röjande. Enligt förordningen ansvarar leverantörer också för att säkerställa att det finns en laglig grund för s.k. tredje-landsöverföringar, dvs överföringar av personuppgifter till ett land utanför EU/EES. Dataskyddsförordningen kommer också att innebära ett mer omfattande krav på utformning av personuppgiftsbiträdesavtal.

På Datainspektionens hemsida går det att läsa mer om:

IT&Telekomföretagens nya standardavtal

I december 2016 påbörjades ett arbete med att anpassa IT&Telekomföretagens standardavtal till dataskyddsförordningen. Under ledning av juristerna Anders Christner och Sandra Beyer, Advokatfirman Lindals har jurister från våra medlemsföretag gjort en översyn av IT&Telekomföretagens standardavtal. Gruppens arbete har resulterat i tre versioner av Särskilda bestämmelser för behandlingen av personuppgifter. De nya Särskilda bestämmelserna är tänkta att användas tillsammans med våra befintliga standardavtal; en för Molntjänster, en för IT-infrastrukturtjänster och en för övriga tjänster (t.ex. IT-Projekt, IT-Tjänster och Agila Projekt). Till de nya Särskilda bestämmelserna följer instruktioner om hur och när bestämmelserna ska användas.

De nya standardavtalen kommer att finnas i vår webbshop från och med mitten av oktober. 

Utbildning i nya dataskyddsförordningen

Under oktober och november håller IT&Telekomföretagen under ledning av juristerna Sandra Beyer och Anders Christner, Advokatfirman Lindahls, utbildningar som vänder sig till er som behöver veta mer om de nya krav som kommer att ställas på personuppgiftsbiträden efter 25 maj 2018. Anmäl dig genom att klicka på länkarna nedan:

Stockholm: 25 oktober kl09:00 - 11:30. Plats: IT&Telekomföretagen, Sturegatan 11.

Göteborg: 9 november kl 09:30 - 12:00. Plats: United Spaces Östra Hamngatan, Göteborg.

Malmö: 28 november kl 14:00 - 16:30. Plats: Advokatfirman Lindahls, Studentgatan 6, Malmö.

Fortsatt läsning

Ta del av dataskyddsförordningen i sin helhet

Datainspektionens svarar på frågor och dataskyddförordningen

Rapport utgiven av Svensk Näringsliv: Företagen och dataskyddsförordningen – Nya regler för hantering av personuppgifter 

EU-kommissionens webbsida om dataskydd