Filtera på:




REGISTRERA

TOTALT   2 100 SEK
  Moms 25% 525 SEK
  Att betala (medlem) 2 625 SEK

BETALNING

PayEx

KONTAKTA OSS

HITTA LOKAL KONTAKT?

VÄLJ ETT ÄMNE

Område

Lathund GDPR

Sammanfattning av StyrelseAkademien Stockholms frukostmöte hos PwC den 12 mars 
Om den nya Dataskyddsförordningen General Data Protection Regulation, GDPR, som träder i kraft den 25 maj 2018.

Vad är GDPR? 
Mycket förenklat uttryckt så är det "PUL++" med rejäla sanktionsmöjligheter. 
Allt är inte tydligt och helt klart ännu bland annat relationen till viss annan lagstiftning som berör hantering av känsliga personuppgifter.

Grund för att hålla register med känsliga personuppgifter kan vara
- kundavtal
- intresseavvägning eller
- samtycke.

Vilka påföljder kan det bli frågan om?
Datainspektionen är tillsynsmyndighet i Sverige.

Allt från skriftliga påpekanden till en administrativ sanktionsavgift på upp till 20 miljoner euro eller fyra procent av organisationens globala omsättning.

En styrelseledamot kan inte bli direkt ansvarig på annat sätt än inför stämman.

Hur gör man?
Tillsätt ett projekt med engagemang från högsta ledningen. Analysera allt och identifiera var känsliga personuppgifter hanteras. Prioritera insatserna rätt, få kommer att ha hunnit hantera allt innan den 25 maj. Ifrågasätt varför uppgifter sparas och rensa. Inför processer som leder till att hela organisationen hanterar känsliga personuppgifter rätt. Lösningen ska fungera i fortvarighet och omfatta alla i organisationen på samma sätt som t.ex. hållbarhetsarbete gör.  

DOKUMENTERA alla beslut och överväganden. Dokumentation över överväganden och aktiva beslut visar att frågan tagits på allvar oaktat om man kommit till rätt slutsats eller ej enligt tillsynsmyndigheten. 

Vad faller på styrelsen?
Styrelsen ska/bör 

  • besluta om den strategiska riktningen och säkerställa att arbetet uppfattas som kvalitetshöjande vilket i förlängningen ger ett ökat kundförtroende. 
  • besluta om en Integritetspolicy och säkerställ att kunskapen om den genomsyrar hela organisationen. 
  • ställa krav på vd och rapportering. Följande fem frågor (4V och 1N enligt Nils-Olof Ekelöw, PWC) ska vd kunna besvara;
    • Vilka personuppgifter har vi?
    • Vilka är ändamålen med att vi sparar dem?
    • Var finns de?
    • Vem/vilka har tillgång till dem?
    • När ska de tas bort?
  • säkerställa att viktiga beslut och överväganden dokumenteras.

Kan man försäkra sig/bolaget?
En traditionell styrelseansvarsförsäkring är primärt avsedd att ersätta styrelsens skadeståndsskyldighet, inte olika former av sanktioner eller påföljder i form av exempelvis böter eller viten. Skada hos aktieägare eller andra, till följd av fel eller försummelse hos styrelsen, kan eventuellt ersättas i viss utsträckning, genom styrelseansvarsförsäkringen. 

Det finns också särskilda Cyberförsäkringsprodukter som kan skydda företaget till viss del. Detta är alltid under förutsättning att det medges av lagstiftningen i det aktuella landet. Här är ännu läget oklart hur det kommer att se ut i Sverige.

/ Fritt tolkat av Ylva Hambraeus Björling i rollen som moderator för ovanstående frukostmöte.

För de som önskar mer information så rekommenderas boken "Dataskyddsförordningen GDPR: förstå och tillämpa i praktiken" av Monika Wendleby (en av talarna på frukostmötet) och Dag Wetterberg.

Läs mer om vägledning från Artikel 29-gruppen rörande administrativa sanktionsavgifter för GDPR HÄR

Nationella partners: