EUs nya Dataskyddsförordning, GDPR

Den 25 maj 2018 ersätts Personuppgiftslagen (PUL) av EUs nya Dataskyddsförordning (General Data Protection Regulation, GDPR). Med den nya förordningen vill EU stärka skyddet av den personliga integriteten vilket därför kommer att ställa högre krav än idag på alla som hanterar personuppgifter. Förändringarna i lagstiftningen är genomgripande vilket innebär att alla företag, myndigheter och organisationer som behandlar personuppgifter berörs. Överträdelser mot de nya reglerna kommer att kunna medföra mycket kännbara sanktioner på upp till 20 miljoner € eller 4% av den globala omsättningen.

Exempel på skillnader mellan Dataskyddsförordningen och Personuppgiftslagen:

 • Stärkt skydd för den som behandlingen av personuppgifterna rör.
  Bland annat rätt att:
  – få veta vilka personuppgifter som behandlas och varför
  – få sina personuppgifter rättade/raderade
  – invända mot att personuppgifterna används för direktmarknadsföring
  – flytta sina personuppgifter (dataportabilitet)
 • Skärpt tillämpning av rättsligt stöd för behandling av personuppgifter
 • Skärpt krav på aktivt samtycke av den registrerade
 • Förstärkt skydd för barns personuppgifter
 • Inget undantag för ostrukturerad data – missbruksregeln försvinner
 • Krav på hur personuppgiftsincidenter ska hanteras

Då den nya dataskyddsförordningen innebär både en tydlig skärpning av reglerna kring hur personuppgifter ska hanteras såväl som en tydlig skärpning av kraven på hur lagen efterlevs jämfört med Personuppgiftslagen, kommer förordningen att medföra stora konsekvenser för alla som hanterar personuppgifter. Ändringar och anpassningar kommer att bli nödvändiga både i affärs- och verksamhetsprocesserna såväl som i våra IT-system. Sådana, i många fall stora, förändringar låter sig inte göras i en hast, vilket gör att det är angeläget att påbörja förberedelserna inför Dataskyddsförordningen redan nu för att hinna implementera nödvändiga ändringar till den 25 maj 2018.

Vill du veta mer om den nya Dataskyddsförordningen och vilka åtgärder du och din verksamhet bör vidta, är du välkommen att kontakta Nethouse för en förutsättningslös diskussion. Vi på Nethouse samarbetar med Advokatfirman Lindahl och anordnar till exempel frukostseminarier om Dataskyddsförordningen och hur personuppgiftsbehandlande verksamheter bör förbereda sig. Kontakta oss för mer information om du är intresserad av att delta på något av dessa seminarier.

KONTAKT

Bosse Westher
+46 70 180 80 21
bosse.westher@nethouse.se

Thomas Nyström
+46 70 389 59 07
thomas.nystrom@nethouse.se

Dela