Utskrift från Malmö universitets webbplats www.mah.se

Vad behöver du veta om den nya dataskyddsförordningen?

2017-11-21

NY LAG. Från och med den 25 maj 2018 införs den nya dataskyddsförordningen. Fram till dess pågår inventering, utbildning och andra förberedelser på högskolan. Nu går det att boka in en presentation till er forskningsgrupp eller arbetsplatsträff.

This information in English

Från och med den 25 maj 2018 införs den nya dataskyddsförordningen, även kallad GDPR. Jesper Wokander är informationssäkerhetsansvarig på högskolan och den som håller i förberedelserna inför förändringen. 

Stärkt skydd för individen

– Bakgrunden till den nya lagstiftningen är den snabba tekniska utvecklingen, särskilt inom insamling och behandling av personuppgifter, där företag som Google och Facebook har vuxit sig till några av världens största och mest lönsamma företag med försäljning av personuppgifter som huvudsaklig inkomstkälla. Syftet är dels att stärka skyddet för den personliga integriteten och dels att skapa ett enhetligt regelverk för hela EU, säger Jesper Wokander.

Det skydd som den enskilde fick genom den tidigare personuppgiftslagen (PUL) har visat sig otillräckligt och EU har därför antagit den nya dataskyddsförordningen. Den som behandlar personuppgifter för personer inom unionen ska, oavsett om behandlingen sker inom eller utanför Europa, respektera människors grundläggande fri- och rättigheter och särskilt deras rätt till skydd av personuppgifter.

– Generellt sett är lagstiftningen inte ett problem för oss lärosäten utan den riktar sig huvudsakligen mot aktörer som köper och säljer personuppgifter i kommersiellt syfte.

Pågående förberedelser

Under hösten och framåt pågår en uppsökande verksamhet för att sprida kunskap och ge hjälp och stöd i anpassningsarbetet för behandling av personuppgifter inom administration, utbildning och forskning. 

– Dataskyddsförordningen ställer framför allt krav på hur vi hanterar personuppgifter. Vi kan med andra ord bedriva vår forskning som tidigare men ställs inför nya krav när det gäller insamling och hantering av forskningsmaterial som innehåller personuppgifter, säger Jesper Wokander.

Vad innebär den nya lagen?

Ett av kraven är exempelvis att vi ska registrera alla behandlingar i ett centralt register och kunna redovisa dessa när någon frågar. Ett annat krav är information till den registrerade där vi tydligt måste redovisa vad vi samlar in och vad vi ska använda uppgifterna till. För att se till att vi gör som vi ska så har man också höjt böterna rejält, för högskolans del är maxbeloppet €20.000.000.

– Självklart är detta belopp inte det som vi kommer att drabbas av i första taget, det är sagt att böterna ska vara effektiva och avskräckande så de kommer inte att vara något vi ska ta lätt på, säger Jesper Wokander.

Boka en presentation

Högskolan har tagit fram en presentation som beskriver bakgrunden till den nya dataskyddsförordningen, hur den fungerar och vad det i praktiken innebär för oss. Presentationen kan bokas till APT:er, avdelningsmöten och liknande tillfällen då man känner att man som grupp gärna skulle vilja ha mer information och möjlighet att ställa frågor.  Normalt tar dragningen 30-40 minuter beroende på mängden frågor och de kan bokas genom att man kontaktar Jesper Wokander.

– Det är många konsulter som har börjat höra av sig till medarbetare för att sälja utbildningar, men för de flesta är de inte nödvändiga. Dataskyddsförordningen kan verka svår och skrämmande, men är bättre än sitt rykte!

Text: Johanna Svensson