Den 25 maj 2018 trädde den nya EU dataskyddsförordningen (GDPR EU 2016/679) i kraft. Den innebär hårdare krav på insamling, hantering och lagring av person- och personrelaterade uppgifter för din organisation.
Samtliga uppgifter som kan knytas till en individ kommer att omfattas, det vill säga även ostrukturerad data (foto, bild, ljud, dokument mm). Den registrerade ges en absolut makt och kontroll över sina uppgifter och eventuella dataintrång ska meddelas senast inom 72 timmar till Datainspektionen vilket ställer krav på en hög säkerhetsnivå. Vid brott mot bestämmelserna kan avgifter på upp till motsvarande 4 % av årsomsättningen eller 20 miljoner EURO komma att tas ut.
Samtliga som hanterar personuppgifter träffas av förordningen, om det finns något (som helst) verksamhetssyfte, även ideella föreningar (idrottsklubbar till exempel). Rent privata syften, till exempel ett familjealbum på Flickr, undantas.
Vilka typer av uppgifter?
De uppgifter som förordningen skyddar inkluderar alla uppgifter som – på ett eller annat sätt – kan knytas till en enskild individ. Det gäller inte bara strukturerad data i en databas eller annat register, utan även ostrukturerade uppgifter, till exempel ett e-postmeddelande, ett enskilt dokument, eller ett omnämnande i en företagsblogg. Det finns heller inget krav på att uppgifterna ska finnas i just ett IT-system, utan även fysiska register och arkiv innefattas. När det gäller själva formatet träffas alla format, som text, ljud, bild, video med mera.