Vad är GDPR?
GDPR står för General Data Protection Regulation (Allmänna Dataskyddsförordningen) och är en ny EU-förordning som börjar gälla den 25 maj 2018. Syftet med förordningen är att skapa ett bättre dataskydd av personuppgifter för individer, vilket är mer anpassat till den digitala utveckling som skett de senaste åren. Lagen kommer gälla för alla typer av verksamheter som hanterar och lagrar personuppgifter.
Enligt GDPR är personuppgifter all information som kan identifiera en fysisk individ såsom namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier och platsinformation. Kortfattat innebär GDPR att verksamheter som samlar in personuppgifter måste få ett tydligt samtycke från individen vars uppgifter samlas in. Det måste även framgå vad uppgifterna ska användas till och individen ska när som helst kunna dra tillbaka sitt samtycke.

EMC och GDPR
EMC arbetar för anpassa organisationens löpande verksamhet och personuppgiftshantering efter de nya lagkraven. I detta arbete ingår bland annat att:
o Kartlägga lagrade data och hantering av dessa
o Fastställa vilken data som är nödvändig
o Begära in nytt samtycke från registrerade individer
o Utveckla och implementera säkerhetsåtgärder
o Ta fram rutiner för hantering av personuppgifter

Har du frågor kring EMCs hantering av personuppgifter? Kontakta helena.bjorkman@emcvserige.se.

Läs mer om GDPR här.