Arbetet med GDPR - vad måste göras innan 25 maj 2018?

Den 25 maj 2018 börjar EU:s nya dataskyddsförordning (även kallad GDPR) tillämpas. Den ersätter den nuvarande personuppgiftslagen (PUL) och EU-direktivet som PUL bygger på.

Tanken med förordningen är att reglerna ska bli modernare och anpassade till den allt mer digitaliserade behandlingen av personuppgifter. Det är också tänkt att skillnaden mellan medlemsstaternas lagstiftningar ska minska. Syftet är att enskilda personer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.



Dataskyddsförordningen får direkt effekt och börjar gälla som lag i Sverige och i EU:s alla andra medlemsländer från och med den 25 maj 2018.

De nya reglerna innebär bland annat:

  • Att det svenska undantaget för så kallad ”ostrukturerad behandling” enligt 5 a § PUL tas bort.
  • Rätt för den registrerade att få information om hur personuppgifter behandlas, varför och hur länge
  • “Rätten att bli glömd”, det vill säga individen har en rätt att bli helt raderad ur ett register.
  • Högre krav på tekniskt skydd för personuppgifter.
  • Hårdare straff och rättsliga påföljder med böter på upp till 4% av den totala globala årsomsättningen eller 20 miljoner euro för privat sektor och upp till 20 miljoner svenska kronor för offentliga myndigheter för att avskräcka från regelbrott.

Behöver ni stöd i arbetet med nya dataskyddsförordningen?

JP Webbkurs - Dataskyddsförordningen är indelad i tolv olika avsnitt och passar bra som utbildningsmaterial för hela organisationen. Läs mer om kursen på området GDPR här

Senast uppdaterad 25 aug 2017

Mer om IT och dataskydd

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området