Är ditt företag redo för GDPR?

Från och med den 25 maj 2018 kommer Dataskyddsförordningen (GDPR) gälla som lag i alla EU:s medlemsländer. Förordningen ersätter personuppgiftslagen, PUL, och är en skärpning av personuppgiftsskyddet. Konsekvensen av de nya reglerna blir förändrade krav på hur personuppgifter ska hanteras. Vi bad vår arbetsrättsjurist Alexander Iliev berätta lite mer om GDPR och vad det innebär för dig som företagare.

Hej Alexander! Vad är egentligen GDPR?

GDPR är namnet på EU:s nya dataskyddsförordning som från och med den 25 maj ersätter Personuppgiftslagen (PUL).

Vad kommer GDPR innebära för våra medlemsföretag?

Framförallt innebär GDPR att det kommer ställas högre krav på företagen när det gäller att arbeta med dataskyddsfrågor och med att stärka skyddet för den enskildes integritet.

Vad behöver man som företagare vidta för åtgärder med anledning av GDPR?

Det beror såklart på hur företagets dataskydd ser ut i dagsläget, men det alla borde göra som ett minimum är att grundligt gå igenom hur företagets IT-system, IT-organisation och IT-rutiner är utformade idag.

Vad kan det bli för konsekvenser om man inte anpassar företagets dataskydd till GDPR?

Om man agerar i strid med dataskyddsförordningen kan man drabbas av olika sanktioner, bland annat skadestånd. Den stora förändringen mot vad som gäller i dagsläget är att man även kan komma att drabbas av en så kallad administrativ sanktionsavgift.

Var hittar man mer information om GDPR?

Det finns utförlig information på både Svenskt Näringslivs hemsida och på Datainspektionens hemsida. Du kan även kontakta Livsmedelsföretagens rådgivning om du har frågor om GDPR.