GDPR + Unikum
Vi håller vad vi lovar!

Den 25 maj 2018 börjar en ny dataskyddslag gälla!

 

Läs mer

Fakta om GDPR

Eu:s medlemsländer antog våren 2016 en ny förordning som reglerar personuppgiftsbehandling inom EU – GDPR ( General Data Protection Regulation ).

Den 25 maj 2018 börjar GDPR gälla i Sverige och i alla andra medlemsländer i EU. Den nya lagen ersätter PUL – personuppgiftslagen som funnits i Sverige sedan 1998.

Det här är skillnaderna mellan gamla PUL och nya GDPR:

  • Missbruksregeln försvinner
  • Intresseavvägning ej längre giltig skäl
  • Ny obligatorisk roll – dataskyddsombud
  • Krav på dokumentation kring användandet av personuppgifter
  • Datainspektionen kan utdöma sanktionsavgift
  • Dataportabilitet dvs rätten att få ut sina uppgifter, ändrade och “bli glömd”
  • Privacy by design
  • Ökad transparens dvs anmälningsplikt för incidenter

Hur funkar GDPR ihop med användandet av molntjänster som
Office 365 / G – Suite?

Datalagring i molntjänsterna regleras redan med Privacy Shield överenskommelsen.

Både O365 & G-Suite har planer för hur de ska uppfylla nya dataskyddsreformen i tid till 25/5-18. Så ni kan känna er lugna med att fortsättningsvis använda O365 & G-Suite. Dock bör ni kontrollera om och hur ni eventuellt publicerar personuppgifter på publika Sharepoint & Google sites då missbruksregeln försvinner i och med GDPR.

Unikum och GDPR – status – sept 2017

Unikum började redan för ett år sen med implementationen inför GDPR. Vi har gjort stora interna systemändringar där vi bl.a. har separerat personuppgifter från dokumentation och information för våra användare i underliggande databasen (ett exempel på hur vi implementerat Privacy by Design kravet i GDPR).

Idag får kommunadministratörer dagliga rapporter med status av nattens synkronisering mellan Unikum och kommunens barn & elevregister. Dessa statusrapporter innehöll tidigare eventuella felposter med personuppgifter i enlighet med missbruksregeln. De nya import-rapporterna innehåller numera enbart en sammanfattning och länkar in till Unikum för mer detalj.

På Unikum har vi också inventerat våra interna processer och rutiner där personuppgifter hanterats och successivt håller vi på med uppdateringar.

Vad behöver ni göra nu

Nu bör ni vara igång med inventering & riskanalys av hur ni inom er organisation hanterar personuppgifter.

OBS – Detta är vad vi på Unikum tycker & tänker/ hur vi tolkar GDPR

 

Vi kommer att hålla er informerade om vad som händer på Unikum och generellt kring GDPR fram till maj 2018 när lagen träder i kraft.