Hero image

Hur påverkas ditt säkerhetssystem av GDPR?

Hur påverkas ditt säkerhetssystem av GDPR?

GDPR, eller General Data Protection Regulation, är en ny EU-lag som träder i kraft den 25:e maj 2018. Lagen skapades för att förbättra säkerheten och transparensen för hur privatpersoners information hanteras eller används av olika företag. Detta innebär inte minst inom säkerhetssystem och säkerhetsverksamhet hos företagen.

GDPR kommer innebära ett stort omställningsarbete och det är redan nu dags att förbereda sig för att ett stort omställningsarbete och se över den personuppgiftshantering som sker idag för att kunna möta de nya kraven.

 

Detta är GDPR i korthet:

  • Den nya dataskyddsförordningen träder i kraft den 25 maj 2018.
  • GDPR ersätter PUL personuppgiftslagen.
  • Den innebär hårdare krav på hanteringen av personuppgifter. Och stället krav på nya processer och rutiner för säker hantering av personregister.
  • Den gäller alla branscher som på något sätt sparar eller hanterar personlig information om anställda eller kunder.
  • Om den inte åtföljs kommer viten upp till 20 000 000 Euro eller 4 % av moderbolagets globala omsättning krävas. Datainspektionen kommer skärpa tillsynen.
  • Syftet med förordningen är att säkerställa en hög skyddsnivå för medborgare som är mer anpassad efter den senaste tekniken samt värna om det personliga integritetsskyddet enligt Europakonventionen (”var och en har rätt till respekt för sitt privatliv”).
  • Om kundens uppgifter som behandlas tjänar flera syften skall flera samtycken ges från kunden.
  • Definitionen av en personuppgift är en identifierad eller identifierbar fysisk person i livet. Såsom namn, bilder, mobilnummer, personnummer, IP-adresser, DNA med mera – all information som direkt eller indirekt kan kopplas till en person.
  • Den största förändringen är större insyn för privatpersonen som närsomhelst skall kunna få information om vilka uppgifter olika företag besitter samt rätt att få sina uppgifter korrigerade eller raderade ur företagets register.
  • Den kräver samtycke, dvs frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk eller muntlig förklaring.

Nedan listar vi därför 8 tips på vad du som säkerhetsansvarig bör kontrollera och se över kring just ditt säkerhetssystem. Är du förberedd för GDPR?

 

Checklista för GDPR i ditt säkerhetssystem:

  • Identifiera om du lagrar och använder personuppgifter, eller uppgifter som kan kopplas till personer i ditt säkerhetssystem
  • Är ditt säkerhetssystem förvaltare av dessa personuppgifter, eller hämtas dessa via integration från något annat system (t.ex personalsystem)?
  • Behöver denna informationen ens lagras, och vad fyller det för syfte? Ibland kan det vara av större vikt att lagra så lite personlig information som möjligt, och bara lagra det som är väsentligt och viktigt för säkerheten
  • Har du rutiner och dokument för att beskriva i detalj hur personuppgifterna används i ditt säkerhetssystem? Finns det avtal med personer som beskriver hur deras personuppgifter lagras, vad dom används till och varför?
  • Om en person begär ett utdrag ur säkerhetssystem, har du rutiner för att genomföra detta? Tänk på att all tänkbar relaterad information till personen måste finnas med på detta utdraget
  • Har du rutiner för att redigera eller radera en person ur ditt säkerhetssystem? Med radera innebär all tänkbar koppling och historik som kan eller har kunnat relateras till denna personen. Tänk på loggar, arkiverad information, ej längre aktiv information m.m.
  • Har ditt säkerhetssystem koppling till andra system? Tänk på att personuppgiftskedjan och all relaterad information är inte starkare än dess svagaste länk. Finns rutinerna hela vägen genom alla integrerade system?
  • Har ditt säkerhetssystem tillräckligt höga krav på intrångssäkerhet till lagrade personuppgifter? Med detta innebär att du som ansvarig datalagrar inte får på ett försumbart sätt möjliggöra intrång från tredje part till de i ditt säkerhetssystem lagrade personuppgifterna

 

Kontakta oss för att få hjälp med hur du på ett tekniskt plan kan anpassa ditt säkerhetssystem och dina säkerhetsintegration för GDPR den 25:e maj 2018. Kontakta oss här