GDPR 2018 & 2019

Tillbakablick 2018

FCG har under året belyst den nya dataskyddsförordningen (GDPR) som ett särskilt viktigt område.

Orsak till detta är att GDPR trädde i kraft den 25 maj i år och innebar en stor reform på området för personuppgiftshantering och dataskydd. GDPR träffar alla företag som behandlar personuppgifter och träffar brett inom organisationen, från styrning och processer, till IT och kundmötet. Som ni säkert har sett har FCG publicerat nyheter på området löpande under året.

Framåtblick 2019

GDPR är fortsatt ett hett område under 2019 (och för alltid om du frågar oss). Datainspektionen har påbörjat sitt tillsynsarbete på området och av erfarenhet från tillsynsmyndigheter kommer arbetet inte saktas ner. Hittills har inga höga sanktioner utdömts i Sverige, men tar man en titt runt om i EU kan man se att det har börjat på andra håll. FCG ser att det finns vissa specifika områden som bedöms mer prioriterade att fokusera på framåt, speciellt beaktat Datainspektionens fokus för kommande tillsynsaktiviteter. Dessa områden är bland annat:

  1. Hur bolagen identifierar, bedömer, hanterar och rapporterar personuppgiftsincidenter,
  2. Att bolagen har utsett/utvärderat att utse ett dataskyddsombud, denna funktions oberoende, lämplighet och mandat, samt
  3. Förhållandet mellan personuppgiftsansvar och personuppgiftsbiträde. För bolagens vidkommande blir det viktigt att relevanta personuppgiftsbiträden har identifierats och ingåtts personuppgiftsbiträdesavtal med.

 

Kontakta oss gärna om ni ser ett behov av stöd inom GDPR-området. Vi kan hjälpa er med högt och lågt, stort och smått!