Vad är den allmänna dataskyddsförordningen (AVG)?

Den 14 april 2016 trädde den allmänna dataskyddsförordningen (GDPR) i kraft. Från och med den 25 maj 2018 gäller AVG/GDPR. AVG/GDPR är en ny europeisk integritetslagstiftning för organisationer som behandlar personuppgifter om europeiska medborgare. Detta gäller främst skyddet av personuppgifter för personer som är bosatta i EU, men reglerar också spridningen av personuppgifter utanför EU.

Lagstiftningen är tillämplig om:

  • den personuppgiftsansvarige (den organisation som behandlar uppgifterna) har sin hemvist i EU, eller
  • den person som uppgifterna gäller är bosatt i EU.
    Lagstiftningen är inte tillämplig om uppgifterna behandlas av behöriga myndigheter i syfte att skydda den nationella säkerheten.

Förordningen ersätter den tidigare EU-förordningen från 1995, som inte längre uppfyller de nuvarande kraven på skydd av privatlivet i vårt samhälle.

Vad kommer att förändras för din organisation?

Införandet av AVG/GDPR medför flera förändringar för din organisation. Ett antal viktiga ändringar är följande:

  • Förstärkning och utvidgning av rätten till personlig integritet: personuppgifter som rör en enskild person är bättre skyddade enligt lag. Dessutom har personer vars uppgifter du samlar in och behandlar rätt att få tillgång till sina uppgifter.
    Exempel: Om du samlar in personuppgifter, t.ex. e-postadresser, kan de personer vars uppgifter du har tillgång till begära att de delas med dem och, när de begär det, raderas.
  • Mer ansvar för organisationer: organisationer får endast samla in och lagra personuppgifter som är nödvändiga för att genomföra affärsprocesser. Dessutom måste du vidta bevisligen effektiva åtgärder för att behandla och lagra personuppgifter på ett säkert sätt.
    Exempel: Om du t.ex. bygger program måste du redan under utformningsfasen ta hänsyn till de uppgifter som du behöver/vill samla in och garantera deras säkerhet och öppenhet. Detta kallas också ”privacy by design”.
  • Samma, starka befogenheter för alla europeiska tillsynsmyndigheter för integritetsskydd, t.ex. befogenhet att utdöma böter på upp till 20 miljoner euro.
    Exempel: Om du inte uppfyller kraven i AVG har de europeiska tillsynsmyndigheterna för integritetsskydd befogenhet att utdöma böter på upp till 20 miljoner euro eller 4 % av den årliga omsättningen. Detta gäller både stora och små organisationer.

AVG / GDPR-sanktioner

Om kraven i AVG/GDPR inte uppfylls kan det leda till böter på upp till 20 miljoner euro eller 4 % av företagens årsomsättning. Om det rör sig om en enstaka oavsiktlig överträdelse kan också en skriftlig varning skickas. Revisioner kan genomföras regelbundet för detta ändamål.

Konsekvenserna av AVG/GDPR är olika för varje företag. Det är mycket viktigt att din organisation följer de nya bestämmelserna innan de träder i kraft i maj 2018.

Hur kan Brand Compliance hjälpa dig?

Brand Compliance erbjuder en helhetslösning för att synligt följa AVG/GDPR. Från certifieringsstandarden, utbildning, förhandsgranskning till den faktiska certifieringen som bevis på att du uppfyller kraven för AVG/GDPR.

  • Certifieringsstandard: en praktisk ram för att ge innehåll åt kraven i AVG/GDPR.
  • Förhandsrevision: våra revisorer kontrollerar var din organisation står i fråga om AVG/GDPR. Efter en dag på din plats får du en rapport med förbättringsmöjligheter.
  • Certifiering: verifiering av att dina processer är utformade för att uppfylla kraven i förordningen.
  • AVG / GDPR whitepaper: ladda ner det här och läs mer om AVG / GDPR och nyttan med certifiering.