Välkommen GDPR

Mattias Lyckberg
Rekrykteringskonsult/VD

Vad är GDPR? Hur skiljer det sig från PUL och varför skall vi välkomna det? Mattias Lyckberg, VD på Intenso teknikrekrytering delar med sig av detta i veckans blogg.

Den 25 maj 2018 händer det, nya regler, eller rättare sagt det är en skärpning av ett regelverk som funnits länge och ersätter vår tidigare personuppgiftslag - PUL. GDPR skall gälla i hela EU och även i England, GDPR står för General Data Protection Regulation och gjordes klar i april 2016.

Det sägs att bakgrunden till varför EU gjorde ett krafttag och fick upp ögonen för behovet av att skydda våra personuppgifter och formade den nya lagstiftningen, några av våra stora aktörer inom sociala medier hanterade personuppgifterna på ett tvivelaktigt sätt. Det blev en tvist och aktören förlorade. Saken stod i ljuset och EU agerade.

GDPR ställer nya krav eller återigen sätter gamla regler i ett nytt perspektiv. Bara detta beräknas vara värt 30 miljarder i extra omsättning för IT branschen under de kommande ett till två åren. Massor av system måste nämligen uppdateras, förbättras för att kunna efterleva det nya regelverket. Detta kommer inte att gå någon obemärkt förbi.

De stora skillnaderna, att bryta mot PUL gav ofta inte några kännbara påföljder men tolkar man GDPR så innebär det allt hårdare påföljder, böter på upp till 20 miljoner euro eller upp till 4 % av ditt företags omsättning. 

Vad är skillnaden mellan PUL och GDPR? De stora skillnaderna, att bryta mot PUL gav ofta inte några kännbara påföljder men tolkar man GDPR så innebär det allt hårdare påföljder, böter på upp till 20 miljoner euro eller upp till 4 % av ditt företags omsättning. Kravet på samtycke från personerna vars uppgifter ni registrerar stärks. Dataskyddsförordningen kräver att du i efterhand måste kunna visa att samtycke har lämnats av alla som du har personuppgifter om. De som lämnat sitt samtycke ska också kunna ta tillbaks det när de vill. Det finns även andra rättsliga grunder som man kan luta sig mot när man hantera personuppgifter men i de allra flesta fall kommer samtycken att krävas, rekrytering är faktiskt ett av dom. Det ställs också högre krav på säkerheten i våra system från intrång med starka åtgärdsplaner som skall finnas klara om det sker. Detta är exempel på markanta skillnader men det finns fler.

Vi tycker självklart att allt detta ligger i tiden, lämnar du ut uppgifter om dig själv skall du kunna lita på hur dessa hanteras, på de sättet som du lämnade samtyckte till och inget annat, och att de är förvarade på ett säkert sätt. De system som dina personuppgifter finns i och har registrerat uppgifter om dig skall också helt kunna glömma bort dig. Som vi ser det handlar detta mycket om att höja säkerheten i våra system där våra kandidater finns, att utbilda vår personal och våra kunder om hur vi skall säkerställa att vi kan efterleva, inte de nya kraven för de har alltid funnits där men nu tas det till en ny nivå och det tycker vi är bra. Vi vill värna om dina personliga rättigheter och din integritet därför välkomnar vi GDPR med glädje!!