Dataskydd En prioriterad fråga
Därför är Dataskydd viktigt Därför är dataskydd viktigt Ny dataskyddsförordning* som medför risk för sanktionsavgifter och skadeståndsanspråk 20 MEUR eller upp till 4% av årsomsättningen Risk för varumärkesskada - Information om brister och incidenter sprids och får allt större utrymme i media Dataskydd som konkurrensfördel - Kunderna ställer krav på att man kan och följer dataskyddsreglerna *Dataskyddsförordningen (GDPR) ska tillämpas fr.o.m. 25 maj 2018
Dataskyddsförordningen innehåller några viktiga nyheter Krav på att man ska kunna visa och bevisa att man följer lagstiftningen – kräver omfattande kartläggning, dokumentation och analyser Krav på en tydlig organisation, strategier och styrande dokument Rapporteringskrav vid flertalet IT-incidenter Utökat informationskrav till de registrerade (kunder och anställda) Större fokus på de registrerades rättigheter Hårdare regler för marknadsföring och profilering Krav för många organisationer att ha ett dataskyddsombud Krav på konsekvensbedömning (dataskyddsanalys) vid förändringar i personuppgiftsbehandlingen i vissa fall Krav på inbyggt dataskydd i IT-systemen (Privacy by design) Risk för höga ”böter” och andra sanktioner från Datainspektionen
Så går vi vidare Exempel på övergripande åtgärdsplan Beslut från styrelse/verksamhetsledning att dataskyddsfrågorna är viktiga och att man avser möta kraven i den nya förordningen Genomför en utvärdering (GAP-analys) av era behandlingar av personuppgifter Genomför utbildningsinsatser för de anställda om dataskyddsregler Ta fram en övergripande strategi för dataskyddsarbetet Granskning av biträdesavtal och instruktioner för samtliga personuppgiftsbiträden Införskaffa ett verktyg där organisationen kan kartlägga sin behandling av personuppgifter Analys och dokumentation av säkerhetsåtgärder för IT-system Inventering av behandlingen av personuppgifter, prioritera hanteringen av känsliga personuppgifter
I rapporten "Svenskarnas syn på IT-säkerhet" 2016 sägs att 4 av 5 svenskar (81%) uppger att de skulle undvika att köpa från ett företag som utsatts för dataintrång. Bara 1 av 10 har förtroende för hur sociala medier hanterar deras personuppgifter. Rapporten "Svenskarna och internet" 2016 visar att 1 av 3 svenskar hyser stor eller mycket stor oro för att deras personliga integritet ska kränkas av myndigheter eller stora företag som Google eller Facebook. I rapporten "Delade meningar" framgår att så många som 9 av 10 inte tycker det är OK att ett företag som samlat in personuppgifter delar dessa med andra företag.