Dataskyddsprincipen integritet och konfidentialitet
Dataskyddsprincipen integritet och konfidentialitet innebär att företag måste skydda personuppgifterna och kunna tillgodose de registrerades rättigheter. Detta ska ske genom att vidta olika lämpliga tekniska och organisatoriska säkerhetsåtgärder. Denna artikel kommer att ge en grundlig genomgång av rättsliga grunder enligt dataskyddsförordningen GDPR.
Integritet och konfidentialitet
I den digitala eran blir dataskyddsprincipen integritet och konfidentialitet allt viktigare för att skydda individers rättigheter och personuppgifter. För konsumenter innebär dataskyddsprincipen integritet och konfidentialitet att deras uppgifter hanteras med största möjliga respekt och säkerhet.
Företag ska skydda personuppgifterna mot obehörig åtkomst, förstöring, förlust och liknande händelser. Om personuppgifter blir förstörda eller på annat sätt går förlorade utgör det nämligen en personuppgiftsincident, vilket företag måste förebygga.
Tekniska och organisatoriska säkerhetsåtgärder
Förebyggande åtgärder och skydd av personuppgifter kan ske på olika sätt. Exempel på tekniska säkerhetsåtgärder är att implementera flerstegsverifiering vid inloggning till olika system som behandlar personuppgifter. Dessutom kan företag behöva ha backupfiler som skyddar personuppgifter från att gå förlorade på grund av någon anledning, vilket är en teknisk säkerhetsåtgärd.
Utöver de tekniska åtgärderna ska företaget även implementera olika organisatoriska säkerhetsåtgärder. Exempelvis upprättande och tillhandahållande av interna rutiner och instruktioner till anställda, så att de ska veta vad de behöver göra för att följa GPDR.
Sanktioner vid överträdelser
Överträdelser av dataskyddsprincipen integritet och konfidentialitet kan leda till allvarliga sanktioner. Ett företag fick betala en hög sanktionsavgift för att de inte hade vidtagit tillräckliga säkerhetsåtgärder för att skydda personuppgifterna. Sanktionsavgiften uppgick till över 183 miljoner pund efter att företaget haft ett dataintrång. Konsekvensen av dataintrånget blev bland annat att förövarna kom över flera hundratusen personuppgifter och vissa av dem var kreditkortsuppgifter. Du kan läsa mer om fallet på www.AvtalGDPR.se. Webbplatsen är en del av Digitala Juristerna.
Som vi har sett är dataskyddsprincipen integritet och konfidentialitet inte bara en regel att följa, utan en grundläggande rättighet för individer i en digital värld.
Vi skriver och granskar avtal till fasta priser
Gratis juridikskolor
Vi driver olika gratis juridikskolor på LinkedIn och Instagram. Dessutom sammanfattar vi intressanta nyheter, svarar på frågor och beskriver vanliga juridiska begrepp. Vi har startat dessa juridikskolor för att vi vill lära ut juridik på ett roligt sätt till företagare.
På vår hemsida och Instagram publicerar vi även olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom olika områden, exempelvis avtalsrätt och GDPR.
