GDPR (General Data Protection Regulation) är kort och gott EU, en lag som träder i kraft 25 maj 2018.
Lagen är framtagen för att öka integriteten hos bolag, både för de anställda samt deras kunder.
Men också för föreningar, myndigheter samt privatpersoner.
När GDPR träder i kraft den 25 maj 2018 kommer inte längre uppdelningen av strukturerade samt ostrukturerade längre finnas kvar (då GDPR arbetar för att få bort all ostrukturerad sparning av personliga uppgifter). Det ska istället finnas registerbeskrivningar, som upprättas av de ansvariga.
Tänk på a
tt allt, indirekt eller indirekt, som kan hänvisa till en person räknas som personuppgift. Det gäller även om det är flera uppgifter som tillsammans kan hänvisas till en person.
Detta kan alltså vara gamla adresser (både vanliga bostad samt e-post), telefonnummer, sjukintyg eller liknande. Det gäller även information som kan anses vara krypterad.
En stor nyhet med GDPR är att de som missköter sig och inte följer de regler som lagen satt upp kan få betala en så kallad administrativ sanktionsavgift.
Den administrativa sanktionsavgiften kan uppgå till hela till 20 miljoner euro eller fyra procent av hanterarens globala omsättning.