Blogg
Globala siter
Corporate 
Brasil 
Danmark 
Deutschland 
España 
Nederland 
Norge 
Österreich 
Polska 
Schweiz 
Suomi 
Sverige 
United Kingdom 
General Data Protection Regulation
Den 25 maj 2018 trädde den nya europeiska personuppgiftslagstiftningen ikraft. GDPR är en förordning som blir direkt tillämplig i samtliga EU-länder. För den som inte hanterar personuppgifter på rätt sätt kan det bli väldigt dyrt: upp till 20 miljoner euro eller 4 % av den totala globala årsomsättningen. Så att ha koll på denna lag är av allra största vikt för alla med kundkontakt.
Men lagen är både lång och snårig och näst intill omöjlig för en lekman att förstå. Därför tar vi våra jurister till hjälp och guidar dig genom de allra viktigaste delarna.
PUL är från 1995 och sedan dess har världen förändrats rejält. Det finns alltså skäl till varför GDPR behövs.
Det är inte är så mycket som är nytt. Men det finnns 20 000 000 skäl för dig att veta vad GDPR innebär.
GDPR har definierat ett antal begrepp som du måsta ha koll på. Tex. vad räknas som en personuppgift.
Innan du påbörjar ditt GDPR-arbete så finns det ett par principer du måste ha koll på.
När får du samla in personuppgifter? Och vad menar GDPR med en behandling?
GDPR ska stärka den enskildes kontroll över sina person-uppgifter och en rad rättigheter har utkristalliserats.
Som en naturlig följd av att de enskildas rättigheter har utökats iom GDPR så har även skyldigheterna för den personuppgiftsansvarige ökat
Även om inte alla roller som GDPR definierer är obligatoriska så är det bra att ha koll på vilka de är och vilka du behöver ta ställning till.
Det är mycket att hålla reda på när det kommer till GDPR, men här kommer 11 snabba punkter som du bör kunna checka av i ditt GDPR-arbete.
Vad gör vi på Arvato?
Vi har vår grund i inkassoverksamhet och har över 40 års erfarenhet med att säkerställa att kunders uppgifter hanteras på ett korrekt och säkert sätt enligt rådande lagstiftning. Vi har därmed redan en bra och stabil grund att stå på, men i och med att GDPR (General Data Protection Regulation) trädde i kraft i maj 2018, vill vi ta tillfället i akt och försäkra dig om att dina kunders personuppgifter är, och har alltid varit, i trygga händer hos oss.
Vi påbörjade vårt interna GDPR-arbete redan november 2016 för att på bästa sätt säkerställa att GDPR-regelverket efterlevs. Det pågående projektet omfattas bland annat av:
- Upprättande av dokumentation och rutiner i enlighet med GDPR
- Utbildning av personal
- Översyn av alla biträdesavtal
- Genomgång av alla processer för att säkerställa en lämplig säkerhetsnivå vid all behandling
Vi är ett internationellt bolag och ägs av den stora tyska mediakoncernen Bertelsmann. Självklart pågår det ett GDPR-projekt även på nordisk och internationell nivå. Bertelsmann tillhandahåller genom ”Bertelsmann Corporate Data Protection” både ingående expertis på området men också olika verktyg och dokument till alla bolag inom koncernen. Genom dessa projekt säkerställs att personuppgiftsbehandlingen sker i enlighet med förordningen, både inom såväl som mellan samtliga bolag inom Bertelsmann.
Oavsett var du – och framför allt dina kunder – befinner sig i världen så kan du vara säker på att vi på Arvato/Bertelsmann hanterar personuppgifter på ett korrekt och transparent sätt.
Kort om GDPR
General Data Protection Regulation (GDPR), "Dataskyddsförordningen", är en förordning som trädde i kraft den 25:e maj 2018 med syfte att på ett tydligt och enhetligt sätt förstärka individens skydd och rätt till sina personuppgifter. GDPR ersatte den dåvarande personuppgiftslagen och reglererade hur personuppgifter får behandlas (samlas in, ges tillgång till, lagras, hanteras etc.).
GDPR reglerar individens rättigheter till bl.a. korrekt och tydlig information om hur personuppgifter behandlas och också rätten att i vissa fall motsätta sig behandling av personuppgifter. GDPR innebär också utökade skyldigheter för den som behandlar personuppgifter att dokumentera behandlingen, att säkerställa att lämpliga skyddsåtgärder vidtas. GDPR understryker också ansvaret för den som behandlar personuppgifter att efterleva förordningens krav.
Genom GDPR införs även möjligheten att utdöma sanktionsavgift på upp till 20 000 000 EUR eller 4% av den totala globala årsomsättningen.