GDPR – ett år senare

header_gdpr

Den 25:e maj närmar sig och det har snart gått ett år sedan EU:s nya dataskyddsförordning, GDPR (General Data Protection Regulation) trädde i kraft. Det fanns många frågor och funderingar på vad som skulle hända. Många e-handlare arbetade hårt med att förbereda verksamheten för de okända kraven. Det fanns också information, texter, artiklar och varningar om den nya dataskyddslagen fram till den 25 maj 2018. Men vad hände med GDPR ett år senare?

Vad hände 25:e maj 2018?
Som ni redan säkert vet utgjorde GDRP förändringar för företag och organisationer som hanterar personuppgifter. Innan 25:e maj skaffade många verksamheter sig en översikt på vilka personuppgifter man behandlar, varför man gör det och när de ska tas bort. Detta är något som redan skulle varit gjord under den tidigare lagen, PuL (Personuppgiftslagen), något inte alla kände till. Därför blev det extra viktigt och stressigt för många företag när pratet om GDPR började.

Tips för dig som inte kommit igång:

Överblick
Få en överblick om något saknas i ditt företag. Se till att ni behandlar personuppgifter på rätt sätt och kontrollere vilka personuppgifter som hanteras i förtaget, allt från papper till datafiler.

Integritetspolicy
Se till att all information som ska vara med i en integritetspolicy finns och att ni informerar era kunder med rätt information om ert företag. Det är högst viktigt att ni beskriver klart och tydligt hur ni hanterar personuppgifter och vad som sparas.

Datainspektionen
Hur har det gått för Datainspektionen det senaste året? Datainspektionens första nationella integritetsrapport 2019 visar att tre av fyra svenskar är oroliga för hur deras personuppgifter används. Samtidigt är det bara hälften av svenska företag och myndigheter som arbetar kontinuerligt och systematiskt med dataskydd. Rapporten beskriver också hur långt företag kommit i arbetet med att anpassa sina verksamheter till GDPR. Många privata och offentliga verksamheter har åstadkommit mycket under det första året. (Datainspektionen, 2019)

Resultat från rapporten:

  • Tre av fyra svenskar är oroliga för hur deras personuppgifter används
  • Åtta av tio svenskar känner till GDPR och att den innebär förstärkta rättigheter
  • Var sjätte medborgare har utnyttjat någon av rättigheterna i GDPR, till exempel genom att begära att ett företag ska radera deras personuppgifter
  • Tre av fyra privata och offentliga verksamheter tycker att implementeringen av GDPR har gått bra
  • Hälften av alla privata och offentliga verksamheter bedömer att de har ett kontinuerligt och systematiskt arbete med dataskydd
  • Datainspektionen har fått in 3 000 klagomål sedan 25 maj 2018. Klagomål om kamerabevakning och direktmarknadsföring är bland de vanligare
  • Datainspektionen har tagit emot 3 500 anmälningar om personuppgiftsincidenter, 6 av 10 incidenter beror på den mänskliga faktorn

(Datainspektionen, 2019)
Datainspektionens nationella integritetsrapport 2019

Webinar – Vad är GDPR?
Tillsammans med ”E-handelsadvokaten” Agnes Hammarstrand tog Textalk Webshop fram ett webinar där Agnes går igenom vad den nya lagen innebär. Det är fortfarande högst aktuellt.

Hur har det första året med GDPR gått för dig och ditt företag? Var det en anledning att känna oro?

Länkar
Datainspektionen