GDPR (General Data Protection Regulation) trädde ikraft som lag 25 maj 2018. Lagen innehåller 99 artiklar, 173 beaktande satser och efter hand praktiska tillämpningar (”Code of conduct”).
Syftet med GDPR är att säkerställa säker hantering av personuppgifter för Europeiska medborgare, bland annat för att förebygga cyberbrottslighet, identitetsstöld eller annan oönskad kartläggning eller hantering av individers personuppgifter.
GDPR innehåller regler om vem, hur och varför personuppgifter får behandlas samt även regler för rutiner och processer som skall finnas på plats i organisationer som behandlar personuppgifter (dvs alla organisationer).
Till exempel:
Överträdelser kan resultera i – förutom risk för individers integritet och bad will - böter på upp till 20 miljoner euro eller 4 procent av den globala omsättningen, beroende på vilket som är högst.
Cegal och GDPR
Cegal har under flera år hjälpt kunder med rådgivning, implementering och revision av GDPR-relaterade åtgärder för att säkerställa lagefterlevnad kopplad till GDPR.