En skärpning av lagstiftningen om hantering av personuppgifter träder i kraft den 25 maj 2018 genom EU:s nya dataskyddsförordning GDPR. Förordningen gäller direkt som åländsk lag och ersätter personuppgiftslagen. Där ställs betydligt högre krav än idag på hantering av personuppgifter som rör exempelvis företagets kunder och personal. Det är viktigt att ha god datasäkerhet. Utomstående ska inte kunna komma åt känsliga uppgifter.
Förordningens syfte att skapa ett så gott skydd som möjligt för enskilda personers integritet och rättssäkerhet. Grundläggande principer inom integritetsskydd är att inte samla in mer information än vad som behövs, inte ha kvar informationen längre än nödvändigt och inte använda uppgifterna till något annat än vad som var syftet när de samlades in.
Dataskyddsförordningen innehåller även nya bestämmelser om vad en organisation måste göra om man blir utsatt för dataintrång eller på något annat sätt förlorar kontrollen över de uppgifter man behandlar.
Läs mera här.