Etikett: Dataskyddsdirektivet

GDPR! Här är de nya lagarna om dataskydd i finanssektorn

Hört talas om GDPR? Förkortningen står för General Data Protection Regulation och handlar ett EU-direktiv som bland annat styr vilken information som företag får spara om sina kunder. 

EU-direktivet träder i kraft den 25 maj i år och innebär ett antal olika förändringar för den som behandlar personuppgifter. Syftet är bland annat att stärka rättigheterna för den enskilde när det gäller personlig integritet. 

Det här är några av nyheterna i direktivet: 

Dataportabilitet. Den registrerade har rätt att få ut de uppgifter man själv har lämnat, för att föra över dem till en annan tjänst.

• Konsekvensbedömning. Innan man planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade, måste det göras en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna.

• Dataskyddsombud. Vissa organisationer som behandlar känsliga uppgifter eller uppgifter som innebär en kartläggning av enskildas beteende, måste utse en person i organisationen som har till särskild uppgift att bevaka dataskyddsfrågor.

 Anmäla incidenter. Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en förlust av uppgifter, måste detta anmälas till Datainspektionen inom 72 timmar. I vissa lägen måste information också gå ut till de registrerade. 

Sanktionsavgifter. Datainspektionen kan komma att utdöma sanktionsavgifter för den som bryter mot reglerna. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan och om man har tjänat ekonomiskt på överträdelsen – samt eventuella andra försvårande eller förmildrande omständigheter.

Den nya lagstiftningen om dataskydd innebär att en rad lagar på finansmarknadsområdet måste skrivas om, i huvudsak för att de hänvisar till lagstiftning som blir inaktuell i och med det nya GDPR-direktivet.

Under torsdagen lade regeringen fram en lagrådsremiss med ändringar av finansmarknadslagstiftningen, på grund av det nya datadirektivet. Även dessa lagändringar är tänkta att börja gälla den 25 maj.   

Här kan du ta del av regeringens lagrådsremiss om dataskydd på finansområdet!