I maj infördes dataskyddsförordningen, eller GDPR, en samling regler som gäller i hela EU för hur man får behandla personuppgifter. Nu ska Datainspektionen utreda 66 svenska företag, myndigheter och fackförbund, rapporterar Breakit. Anledningen är att kontrollera om dessa har utsett något dataskyddsombud eller inte.

Ligger bra till

Fastighets ligger bra till i sitt GDPR-arbete, menar tredje förbundsordförande Jari Visshed.
– Vi har ett samarbete mellan 6F-förbunden där vi anställt en person som endast ska hantera det här, och som samtidigt är vårt dataskyddsombud, säger han.

GDPR-reglerna ersätter till stora delar personuppgiftslagen och ska skydda alla uppgifter som kan knytas till en individ – som till exempel medlemskap i ett fackförbund, vilket kan räknas som en känslig uppgift.
Ett register för alla behandlingar som görs när någon blir medlem i fackförbundet är på gång, samt rutiner för att göra samtliga led i verksamheten GDPR-säkrade.
– I princip allt man gör måste GDPR-behandlas så det inte slinker ut vem som är facklig medlem till någon obehörig, säger Jari Visshed.

Höga böter

Säkerhetsincidenter, till exempel när personuppgifter riskerar att hamna i fel händer, måste anmälas till Datainspektionen. Görs inte detta riskerar organisationen som ansvarar för dem böter på upp till 10 miljoner euro. De 66 svenska aktörer som nu granskas av Datainspektionen riskerar sanktioner.

Ett exempel på en säkerhetsincident är om någon i förbundet skulle råka bli av med en mobil eller dator. Fastighets jobbar med att ta fram åtgärder som kan vidtas om utrustning med känsliga uppgifter skulle komma bort.
– Vi kommer ha möjlighet att kunna stänga ner och tömma en dator som blivit stulen på distans, säger Jari Visshed.

GDPR

GDPR står för General data protection regulation och är en dataskyddsförordning som slår fast regler för all form av behandling av information som direkt eller indirekt kan knytas till en enskild person. Det ersätter i stora delar personuppgiftslagen (PUL).

GDPR infördes 25 maj i år och gäller i hela EU.

Syftet med lagstiftningen är att samtliga medlemsstater i unionen ska hantera personuppgifter på samma sätt. Tidigare var det upp till varje land att implementera och tolka dataskyddsdirektivet som infördes 1995, men nu är det samma lagtext som gäller oavsett vilket EU-land man befinner sig i.