Är du redo för GDPR?

Den allmänna dataskyddsförordningen (GDPR) är en förordning genomförd av EU-lagstiftning, som skyddar data för alla EU-medborgare. Varje organisation som har verksamhet inom EU och hanterar data som tillhör EU-medborgare är skyldig att följa reglerna, oavsett var
i världen organisationen finns.
 
Som ett tillägg till den för närvarande gällande dataskyddslagen har GDPR utvecklats för ett specifikt ändamål och det är att ge bättre styrning av hantering och behandling av personuppgifter. 
 
GDPR träder i kraft den 25 maj 2018 och varje organisation som inte uppfyller dess krav efter detta datum kommer att vara föremål för stora ekonomiska påföljder, därför måste hantering av personuppgifter tas på största allvar. 

Hur personuppgifter definieras under GDPR

GDPR omfattar alla personuppgifter som kan identifiera enskilda europeiska medborgare. Detta kan inkludera hemadresser, telefonnummer, e-post, MAC- och IP-adresser och eventuella andra data som avslöjar personlig information om personen. 
 
Syftet med GDPR är att skydda alla EU-medborgares personliga information. Det innebär att organisationer som behandlar personuppgifter kommer att ha begränsad användning av dem och att de ska anonymiseras under GDPR. Detta omfattar borttagning av visning av personens nationalitet, kön och ålder.

Hur man uppfyller kraven i GDPR

Tidigare har riktlinjerna för datahantering inte varit särskilt strikta. Under GDPR kommer detta att förändras när organisationer som hanterar data måste följa en strikt uppsättning riktlinjer. 
 
Riktlinjerna i GDPR föreskriver att endast en auktoriserad person med säkerhetsbehörighet får hantera och behandla data. Organisationer måste säkerställa att data regelbundet rensas och kontrolleras. 
 
• Åtgärder måste också införas för att skydda och förbereda för cyberattacker och obehörig hantering av data.
 
• Organisationer som utsätts för dataintrång kommer att vara föremål för stränga böter till följd av deras underlåtenhet att skydda data.
 
• Under GDPR får data inte behandlas utan samtycke från den person som dessa data tillhör och ett nytt samtycke måste sökas varje gång den avsedda användningen av data ändras. 
 
• När data har använts för det avsedda ändamål som samtycke har sökts för måste de tas bort och får inte återanvändas utan ytterligare samtycke.
 
• Innan några data behandlas måste riskerna utvärderas, potentiella konsekvenser beräknas och åtgärder vidtas för att motverka risken.
• Varje EU-medborgare har rätt att erhålla information om hur deras data behandlas.
 
• EU-medborgare har också rätten att ta bort, vilket ger dem möjlighet att begära att deras data när som helst tas bort från någon tjänst eller överförs till en annan tjänst.
 
• Organisationer kan inte längre behålla data under långa perioder och data måste rensas på årlig basis.
 
• Känsliga personuppgifter inklusive uppgifter om hälsa, religiösa övertygelser, politiska åsikter och etniskt ursprung är föremål för en särskild uppsättning av datahanteringskrav.
 
• I händelse av ett dataintrång eller en överträdelse av reglerna ska organisationen informera de registrerade personerna samt berörda myndigheter och all framtida hantering av data ska utföras av en separat person med relevant säkerhetsbehörighet.
 
• Ekonomiska påföljder beräknas utifrån incidentens allvarlighetsgrad.

Hur påverkar GDPR utskriftsbranschen?

GDPR gäller för varje aspekt av hantering av personuppgifter och det inkluderar även utskrift av personuppgifter. Oavsett om du skriver ut kontrakt, lönespecifikationer, etiketter för direktutskick, ekonomisk information eller någon annan form av personlig information så måste riktlinjerna i GDPR följas.
 
Den person som är ansvarig för datahantering inom organisationen måste säkerställa att alla utskrifter av personuppgifter skrivs ut enligt reglerna, och åtgärderna som bidrar till att säkerställa detta inkluderar att använda säker utskrift med PIN-kod, säker inloggning på multifunktionsskrivare, krypterade hårddiskar och krypterade nätverk.
 
Att välja skrivare som har dessa funktioner kommer att ge din organisation extra skydd mot datahantering som inte uppfyller kraven. 
 

Hjälp för att uppfylla kraven i GDPR

Kontakta OKI Europe

linkedin twitter youtube facebook

©1995-2018 Oki Europe Ltd.