Den nya dataskyddsförordningen GDPR

The General Data Protection Regulation eller GDPR som jag och många andra föredrar att kalla det för är en slags uppgradering på nätets förra skydd, det vill säga Personuppgiftslagen PuL. Principen är egentligen densamma, GDPR finns till för att varje användare ska kunna välja vem eller vilka webbplatser som ska få åtkomst till ens personliga uppgifter men också mycket annat.

GDPR är en striktare variant av PuL där den så kallade “missbrukarregeln” försvinner, vilket helt enkelt innebär att företag inte får spara ens kontaktuppgifter även om det inte är av känsligt innehåll eller lagras på något annat vis som inte är genom en traditionell databas. Man har ställt högre krav på dokumentationen vilket kort och gott innebär att man måste dokumentera om:

  • Klassificera i vilken grad personens uppgifter är känsliga
  • Behandlar man känsligt innehåll måste det inneha en konsekvensbeskrivning
  • En grundlig beskrivning om vilken lag behandlingen eller lagringen stöds av
  • Inventera system och processer
  • Genomföra rutinbeskrivningar för administrativ och teknisk personal
  • Uppge rapporter om dataintrång och personuppgiftsincidenter

Skulle en lagring ske utan dokumentation så riskerar man att bli anmäld vilket leder till att man blir straffskyldig till att betala böter. Detta är något man har blivit striktare med när det kommer till GDPR då man anser att varje användare själv ska kunna få välja var denne vill att ens personuppgifter lagras.

Dessutom gör GDPR det lättare för användaren att se vilka andra domäner och webbplatser som informationen kommer spridas till. Detta är något som många användare uppskattar då man gärna vill veta var informationen hamnar och även kunna ha möjligheten att själv ändra om i inställningar och anpassa dem efter vad man själv anser är okej och inte. Det måste helt enkelt finnas ett samtycke mellan användaren och webbplatsen samt en grundlig lag som accepterar lagringens behandling av en persons uppgifter. Vilket är ett väldigt bra och fungerande system.