EU-kommissionens nya regler kring elektronisk kommunikation

webbyrå bloggare om media och kommunikation, Malmö Lund nära Ideon och Brunnshög

2017-02-07   Nyheter:    

   Skrivet av:  Aniara Perzon

EU-kommissionens nya regler kring elektronisk kommunikation

De föreslår nu enklare regler kring när företag måste ha användarnas samtycke angående cookies och strängare regler angående hantering av personuppgifter.

Eu-kommissionen

Det ska ändå vara tryggt och lätt att tacka nej

Skillnaden är att antalet meddelanden som poppar upp i användarens webbläsare ska bli betydligt färre. Besökaren ska helt enkelt inte behöva lämna sitt godkännande lika ofta, bara om det finns för stora säkerhetsrisker.

Kakor är textfiler som lagras på användarens dator och som innehåller information om vilka sajter som har besökts tidigare eller var de har loggats in. Denna information används oftast för att skicka/visa riktade annonser.

Personuppgiftslagen ersätts med Dataskyddsförordningen

Stort ansvar och risk för böter

Alla företag kommer att påverkas, men vi har två år på oss för anpassning av rutiner och system.

Computer Sweden har presenterat de sex största förändringarna så här:

  1. Strängare krav på företag och myndigheter att informera om varför de behandlar personuppgifter, vilka de uppgifterna är och hur de hanteras.
  2. Behandlingen får bara ske i samtycke och uppgifterna får inte användas för något annat är vad individen gett sitt samtycke till.
  3. Företag och myndigheter måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt .Det räcker inte att säga att de har rutiner, de måste kunna visa att de följs – till exempel kan det betyda att de snabbt måste kunna lämna ut registerutdrag. Företagen måste kunna göra en integritetsanalys.
  4. Positionen personuppgiftsansvarig förändras. Varje företag/myndighet måste ha en dataskyddschef, data protection officer. Personen har större ansvar och fler skyldigheter än tidigare. Vissa företag behöver personuppgiftsombud, när det handlar om särskilt riskfylld personuppgiftshantering. Det är fortfarande oklart vilka som omfattas av det kravet.
  5. Dataskydd som standard – känsliga data ska alltid krypteras. Detta kallas också privacy by default.
  6. Datainspektionen kan utfärda böter, administrativa sanktioner, till företag och myndigheter som inte sköter sig. Det kan bli dyrt, upp till fyra procent av organisationens omsättning. Eller 20 miljoner euro om organisationen inte är ett företag.

Computer Sweden om sex saker som företagen bör göra redan nu:

  1. Gå igenom er personuppgiftsbehandling: vad har ni för uppgifter, hur hanteras informationen i dag och varför behövs den?
  2. Om ni inte redan har en personuppgiftsansvarig/dataskyddschef – utse en. Kompetens som är bra: it-kunnig, juridik. Utse eventuellt en personuppgiftsombudsman.
  3. Bedöm den rättsliga grunden för behandlingen av personuppgifter. Har ni sök stöd i ett samtycke tidigare, då kommer kraven se annorlunda ut framöver.
  4. Se över hur ni i dag informerar de personer ni begär in information om. Är den tillräckligt tydlig, framgår det vad ni gör med informationen och varför?
  5. Sätt upp rutiner och funktioner för hur ni ska plocka bort information, hur ni ska flytta på data, register över er personuppgiftsbehandling, risk- och sårbarhetsanalyser samt hur ni ska anmäla och informera om dataskyddsincidenter.
  6. Skapa överenskommelser i branschen. Mycket kommer vara otydligt i början, genom att skapa gemensamma branschriktlinjer kan företag tvinga fram en bedömning av Datainspektionen för att få klarhet i vad som gäller.

Se datainspektionens egen vägledning inför förberedelserna




Boka ett kostnadsfritt och förutsättningslöst möte!

0731‑820 737

info@webstudio-aniara.se


Kontaktformulär

SSL säkra din webbplats

(Secure Socket Layer)

Vilket innebär att trafiken mellan webbläsaren och servern krypteras och att https:// visas i webbläsarens adressfält.
- Dina besökare kan känna sig tryggare och du får högre rankning av Google.

Mer om SSL säkerhet

Vill du ha en webbyrå som sköter allt?

Beställ tjänsten "Full webbyrå-service" av oss och vi tar hand om allt underhåll och alla uppdateringar som gäller din webbplats.

Full service

Vi söker underleverantörer!

Till våra molnbaserade CMS- och CRM-system som bl. a underlättar för organisationer och företag att följa EU:s dataskyddsförordning GDPR.

Läs mer






© webstudio-aniara