Salesforce Trust


Dataskyddsförordning

Från 25 maj 2018

Att förbereda för GDPR

Den 25 maj 2018 kommer en ny dataskyddsförordning som heter General Data Protection Regulation (GDPR) att börja gälla inom EU. GDPR utökar rättigheterna för EU-medborgare när det gäller personlig integritet och ställer nya krav på alla organisationer som marknadsför, följer eller hanterar personuppgifter inom EU. Vi på Salesforce vill hjälpa våra kunder att följa GDPR genom våra robusta skydd för sekretess och säkerhet.

Jag är Salesforce-kund - hur kan jag förbereda för GDPR? 
Hitta allt du behöver veta för att förbereda för denna lag på GDPR:s hemsida.

MER INFORMATION

Snabba fakta om GDPR

Vad är GDPR?

GDPR är en ny övergripande dataskyddsförordning i EU som uppdaterar befintliga lagar för att stärka skyddet av personuppgifter i ljuset av snabb teknisk utveckling, ökad globalisering och mer komplexa internationella flöden av personuppgifter. Den ersätter de olika nationella dataskyddsförordningarna som finns i nuläget med en enhetlig uppsättning regler, som gäller direkt i varje EU-medlemsland.

GDPR reglerar behandlingen som innefattar insamling, lagring, överföring eller användning av personuppgifter om EU-individer. Varje organisation som behandlar personuppgifter från EU-individer, inklusive spårning av onlineaktiviteter, ligger inom lagens räckvidd, oavsett om organisationen har en fysisk närvaro i EU. Viktigt är att begreppet personuppgifter enligt GDPR är brett och omfattar all information som rör en identifierad eller identifierbar person (även kallad en registrerad).

Vilka säkerhetsåtgärder behöver jag införa som ett resultat av denna nya förordning?

Organisationer måste använda lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig behandling och oavsiktlig avslöjande, tillgång, förlust, förstörelse eller ändring. Beroende på specifikt användningsfall och personuppgifter som behandlas, rekommenderas användningen av datasegregation, kryptering, pseudonymisering och anonymisering, och i vissa fall är det obligatoriskt, för att skydda personuppgifter.

Här är några förslag på åtgärder som organisationer kan införa för att skydda personuppgifter:

  • Kryptering: även om det inte krävs uppmuntrar lagen kryptering som ett effektivt sätt att hjälpa till att säkerställa säkerheten och sekretessen för personuppgifter.
  • Pseudonymisering: GDPR uppmuntrar organisationer att använda pseudonymisering som en riskbaserad åtgärd för att skydda datasäkerhet och enskildas rättigheter.
  • Anonymisering: ett steg utöver pseudonymisering är anonymisering av data som är det säkraste sättet att skydda personuppgifter. För att kunna betraktas som verkligt anonym måste det vara omöjligt för någon att identifieras från uppgifterna genom ytterligare behandling eller genom att kombinera data med annan information.
  • Ansvarstagande: enligt GDPR är en datainsamlare ansvarig för att genomföra åtgärder för att säkerställa att de personuppgifter som innehas hanteras i enlighet med GDPR:s principer. Detta inkluderar utnämning av en dataskyddsansvarig, införande av avtalsförpliktelser för behandling och användning av principerna om integritet genom design och integritet som standard. Dessutom måste en datainsamlare kunna visa efterlevnad, bland annat genom att hålla en förteckning över bearbetningsaktiviteter och genomföra konsekvensbedömningar.

     Det är viktigt att notera att enligt GDPR måste datainsamlare rapportera eventuella överträdelser av sekretessen till sin dataskyddsmyndighet så snart som möjligt och inte senare än 72 timmar efter att ha blivit medvetna om överträdelsen, såvida inte överträdelsen sannolikt inte leder till några skada för de registrerade. Om det finns stor risk för skada, måste datainsamlare rapportera dataöverträdelser till de registrerade så snart som möjligt. Databearbetare måste också anmäla sekretessöverträdelser till datainsamlare så snart som möjligt.
 
Trailhead

Grunder i EU:s sekretesslag

MER INFORMATION