General Data Protection Regulation • Secorum
21614
page-template,page-template-full_width,page-template-full_width-php,page,page-id-21614,page-parent,page-child,parent-pageid-19080,ajax_updown_fade,page_not_loaded,boxed,select-child-theme-ver-1.0.0,select-theme-ver-3.7,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
General Data Protection Regulation

General Data Protection Regulation, eller GDPR, är en EU-förordning som skyddar fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

Några ledord är laglighet, korrekthet och öppenhet. Vidare anger GDPR att mängden personuppgifter ska minimeras, i förhållande till de ändamål för vilka de behandlas och att behandlingen av personuppgifterna ska vara nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. Den registrerades rättigheter belyses i hela GDPR, speciellt kan det vara viktigt att kunna hantera den registrerades rätt till tillgång och rätt att bli bortglömd.

Förordningen har ett mycket gott syfte, men kan bli svår för organisationer att förhålla sig till, speciellt om det existerar en kultur där personuppgifter idag används utanför de strikt reglerade användingsområden som förordningen kräver, exempelvis för att utföra tester av applikationer. Överträdelser av GDPR kan medföra sanktioneringsavgifter på 20 000 000 EUR eller 4% av den totala globala årsomsättningen under föregående år (beroende på vilket värde som är högst) är det för många organisationer av stor vikt att inte bryta mot förordningen.

Vad kan en organisation göra för att åtgärda felaktig användning av personuppgifter? Vi har satt ihop en liten film som kan demonstrera detta:

Secorum är inte experter på hela GDPR, vi är inte heller experter på hur GDPR ska tolkas, men vi är experter på psudonymisering och hur man kan använda produktionsdata i tvättad form som testdata – det kan vi hjälpa er organisation med. Secorum erbjuder ett paket för att hjälpa en organisation att hitta och psudonymisera personuppgifter.

 

Klicka här om ni vill läsa vilka delar i Dataskyddsförordningen (GDPR) kravställer på loggning och vilka delar av GDPR kan anses uppfyllda genom att logga.