Sveriges nya dataskyddslag kommer 2018. Är ni beredda?

Personuppgiftslagen, PUL, upphör att gälla i maj 2018 och i stället får vi en ny dataskyddsförordning. Syftet är att stärka rätten till våra egna personuppgifter. De som levererar och hanterar personuppgifter – det vill säga ni myndigheter, kommuner och organisationer – får nya krav på er. Uppgifter som är fel och som lämnats ut ska rättas och personuppgifter som begärs raderade ska så göras. Dessutom blir det tuffare när det gäller hur ni dokumenterar personuppgifterna.

Dokumentationen får större fokus
Den nya lagen kräver att ni kan redogöra för hur ni rättar personuppgifter som varit fel och som lämnats ut. Ni ska även kunna visa hur ni sprider vidare rättad information till andra instanser så att dessa i sin tur kan rätta sina register. Rätt och slätt måste ni kommuner och myndigheter ha full koll på vad ni hanterar, varifrån det samlas in och till vem det lämnas.

Gör en konsekvensanalys!
Har ni förberett er på de nya kraven och funderat på vilka konsekvenser de får? En bra start, om ni inte redan gjort det, är att involvera chefer och nyckelpersoner i organisationen. Kanske låta en arbetsgrupp göra en konsekvensanalys och planera för vilka resurser som krävs för anpassningen. Liksom vilka nya rutiner som krävs för att möta kraven på öppenhet.