Nytt direktiv kring dataskydd på ingång – är ni redo?

IDG har idag intervjuat advokat Agnes Andersson Hammarstrand om EUs nya dataskyddsförordning som med stor sannolikhet klubbas igenom innan året är slut. Förordningen innebär omfattande konsekvenser för många företag som kommer få anpassa sina IT-system för att efterleva de skärpta kraven kring dataskydd och integritet.

• Ta hänsyn till integritets- och säkerhetsaspekter redan vid planering av IT-system.
• System ska ha vissa grundinställningar, så kallad privacy by default, som är anpassade till lagkraven.
• Kravet omfattar också leverantörerna av IT-system.
• Inbyggd integritet blir också en förutsättning vid offentlig upphandling.

• Enbart behandla de personuppgifter som är nödvändiga för varje specifikt ändamål.
• Uppgifter ska inte lagras längre än den minimiperiod som är tillåten för just det ändamålet.
• Se till att en användare kan se hur uppgifterna används och få dem utlämnade.
• Se till att infrastrukturen möjliggör tillgång till, korrigering och radering av personuppgifter.