Vad är dataskyddsförordning (GDPR)
General Data Protection Regulation (GDPR) är en ny dataskyddslagstiftning inom EU med syfte att ställa hårdare krav på hanteringen av personuppgifter. Det gäller främst organisationer som samlar, lagrar och processar personuppgifter. EU:s nya dataskyddsförordning innebär obligatorisk tillämpning av nya processer och rutiner för säkrare hantering av data och känslig information. Organisationer som inte följer kraven risker bland annat att få sanktioner.
Huvudsyftet med den nya datalagstiftningen är att medborgarna får starkare rättigheter samt en harmonisering mellan alla EU:s medlemsstater. Nuvarande dataskyddsdirektiv från 1995 har en gemensam grund inom europeiska unionen men det är upp till varje stat att implementera regelverket. Genom att implementera den nya dataskyddsförordningen kommer samma lag att gälla inom alla EU-länder. I Sverige kommer EU:s nya dataskyddsförordning att ersätta personuppgiftslagen (PuL).
EU och dataskyddsförordning
Den nya dataskyddsförordningen börjar gälla direkt i alla medlemsstater den 25 maj 2018.
GDPR ställer hårdare krav på hantering av personuppgifter och känslig information.
Organisationer som inte följer lagen kan tvingas betala en administrativ sanktionsavgift.
