GDPR – så anpassar vi oss till den nya lagen

Dataskyddsförordningen (GDPR eller General Data Protection Regulation), ersätter personuppgiftslagen (PUL). Förordningen träder i kraft den 25 maj 2018 och innebär förändringar i ett företags skyldigheter gällande insamling, lagring och spridning av personuppgifter. Hydroscand analyserar nu verksamheten och utför de åtgärder som krävs för att anpassa organisationen efter den nya lagen.

Hydroscand analyserar verksamheten

Hydroscand har påbörjat arbetet med att anpassa organisationen efter de nya reglerna och bedömningen är att vi kommer att ha kommit långt i maj 2018 då GDPR träder i kraft. Vi är väl medvetna om att detta inte är ett projekt med slut i maj, utan vi ser det som en förändring i processer.

Just nu har Hydroscand två fokusområden inom GDPR; dels att analysera system och processer för att få en bra bild av vad som behöver anpassas efter de nya reglerna och dels att informera medarbetare om vad förordningen innebär.

Några av Hydroscands åtgärder för att säkerställa informationssäkerhet

Hydroscand utför nu en rad åtgärder för att möta de krav som lagen ställer på organisationen. Bland annat arbetar vi med att:

  • Bidra till säker informationsbehandling, det vill säga att skydda alla personuppgifter som måste behandlas mot brott kopplade till sekretess, integritet och tillgänglighet.
  • Minimera datainsamling och informationsbehandling.
  • Förebygga och upptäcka säkerhetsbrott och skyndsamt återställa felaktigheter för att minimera konsekvenserna.
  • Säkerställa att anställda inom Hydroscand, även tillfälligt anställda, har nödvändig information och kompetens, inom sitt ansvarsområde, för säker databehandling samt nödvändig kunskap inom informationssäkerhet.