Klientfråga om säkerhetskraven enligt GDPR

Hejsan, jag har en fråga om säkerhetskraven enligt GDPR. Som jag har förstått är det inte tillåtet att skicka okrypterade mejl med exempelvis lönespecifikationer som innehåller personuppgifter. Vilken paragraf kan jag läsa om de gällande säkerhetskraven? 

Svar:

Säkerhetskraven enligt GDPR finns i artikel 32

Hej, tack för din fråga. GDPR gäller i hela EU och trädde i kraft i maj 2018. Alla företag måste uppfylla säkerhetskraven vid all behandling av personuppgifter. Konsekvenserna för företag som inte uppfyller kraven, är höga bötesbelopp, upp till 20 miljoner Euro eller 4 procent av bolagets globala omsättning. För myndigheter är bötesbeloppet max 10 miljoner kronor. Straffet vid brott mot GDPR varierar även beroende på företagets storlek.

I artikel 32 i dataskyddsförordningen hittar du reglerna om säkerhetskraven enligt GDPR vid behandling av personuppgifter. Det framgår av artikeln att personuppgiftsansvariga ska vidta tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå. Lämplig säkerhetsnivå innebär att säkerhetsnivån måste vara skälig och rimlig i förhållandet till arten av personuppgiften.

Exempel på en teknisk säkerhetsåtgärd, är att lösenordsskydda samtliga arbetsmobiler, arbetsdatorer, interna system osv. Installation av anti-virus program är också ett exempel på en teknisk säkerhetsåtgärd, som kan införas för att skydda mot intrång, förluster m.m. Företag bör även upprätta en intern rutin för lösenordsbyten av interna system, som bör ske minst årligen. En organisatorisk säkerhetsåtgärd, kan vara att upprätta interna arbetssätt avseende olika skyddsåtgärder och se till att enbart behörig personal har tillgång till personuppgifter i den mån det är nödvändigt för att utföra arbetsuppgifter.

Ju känsligare en personuppgift är, desto högre är säkerhetskraven. Lönespecifikationer innehållet ofta känsliga personuppgifter, såsom bankuppgifter, uppgifter om den anställda personens hälsa, personnummer m.m. Det är inte längre tillåtet att skicka lönespecifikationer via okrypterad mejl. Istället kan du se över andra alternativ, exempelvis löneappar eller andra sådana löneprogram som uppnår säkerhetskraven. Om du vill fördjupa dig inom säkerhetskraven, rekommenderar vi dig att läsa hela artikel 32 i GDPR.

Vi skriver och granskar GDPR avtal till fasta priser

Läs mer om avtalen som krävs för att uppfylla GDPR. Vi skriver och granskar avtalen till fastpris på distans, via dator och telefon. Samtal med jurist ingår alltid. Kontakta oss så hjälper vi dig. Ring oss på 08-81 66 33 eller mejla till kontakt@digitalajuristerna.se.

Stäng meny
Call Now Button