General Data Protection Regulation
Den 25 maj 2018 trädde den nya europeiska personuppgiftslagstiftningen ikraft. GDPR är en förordning som blir direkt tillämplig i samtliga EU-länder. För den som inte hanterar personuppgifter på rätt sätt kan det bli väldigt dyrt: upp till 20 miljoner euro eller 4 % av den totala globala årsomsättningen. Så att ha koll på denna lag är av allra största vikt för alla med kundkontakt.
Men lagen är både lång och snårig och näst intill omöjlig för en lekman att förstå. Därför tar vi våra jurister till hjälp och guidar dig genom de allra viktigaste delarna.
Vad gör vi på Arvato?
Vi har vår grund i inkassoverksamhet och har över 40 års erfarenhet med att säkerställa att kunders uppgifter hanteras på ett korrekt och säkert sätt enligt rådande lagstiftning. Vi har därmed redan en bra och stabil grund att stå på, men i och med att GDPR (General Data Protection Regulation) trädde i kraft i maj 2018, vill vi ta tillfället i akt och försäkra dig om att dina kunders personuppgifter är, och har alltid varit, i trygga händer hos oss.
Vi påbörjade vårt interna GDPR-arbete redan november 2016 för att på bästa sätt säkerställa att GDPR-regelverket efterlevs. Det pågående projektet omfattas bland annat av:
- Upprättande av dokumentation och rutiner i enlighet med GDPR
- Utbildning av personal
- Översyn av alla biträdesavtal
- Genomgång av alla processer för att säkerställa en lämplig säkerhetsnivå vid all behandling
Vi är ett internationellt bolag och ägs av den stora tyska mediakoncernen Bertelsmann. Självklart pågår det ett GDPR-projekt även på nordisk och internationell nivå. Bertelsmann tillhandahåller genom ”Bertelsmann Corporate Data Protection” både ingående expertis på området men också olika verktyg och dokument till alla bolag inom koncernen. Genom dessa projekt säkerställs att personuppgiftsbehandlingen sker i enlighet med förordningen, både inom såväl som mellan samtliga bolag inom Bertelsmann.
Oavsett var du – och framför allt dina kunder – befinner sig i världen så kan du vara säker på att vi på Arvato/Bertelsmann hanterar personuppgifter på ett korrekt och transparent sätt.
Kort om GDPR
General Data Protection Regulation (GDPR), "Dataskyddsförordningen", är en förordning som trädde i kraft den 25:e maj 2018 med syfte att på ett tydligt och enhetligt sätt förstärka individens skydd och rätt till sina personuppgifter. GDPR ersatte den dåvarande personuppgiftslagen och reglererade hur personuppgifter får behandlas (samlas in, ges tillgång till, lagras, hanteras etc.).
GDPR reglerar individens rättigheter till bl.a. korrekt och tydlig information om hur personuppgifter behandlas och också rätten att i vissa fall motsätta sig behandling av personuppgifter. GDPR innebär också utökade skyldigheter för den som behandlar personuppgifter att dokumentera behandlingen, att säkerställa att lämpliga skyddsåtgärder vidtas. GDPR understryker också ansvaret för den som behandlar personuppgifter att efterleva förordningens krav.
Genom GDPR införs även möjligheten att utdöma sanktionsavgift på upp till 20 000 000 EUR eller 4% av den totala globala årsomsättningen.