GDPR - så funkar det!

I slutet av maj börjar GDPR att gälla. Det påverkar behandlingen av personuppgifter, också inom PRI. Exempelvis skärps kraven på informationssäkerhet. Hantera alltid personuppgifter via webbtjänsten eller krypterade mejl tipsar PRI:s experter.

GDPR är den gemensamma EU-lagstiftningen som reglerar hur personuppgifter får behandlas. Regelverket innehåller en hel del nyheter jämfört med nuvarande personuppgiftslag, bland annat tuffare krav på identifiering och hantering av personuppgifter samt informationssäkerhet.

Lagen påverkar även PRI via de pensionstjänster vi erbjuder.
– I vissa fall är vi vad som kallas personuppgiftsansvariga. Det innebär att vi ansvarar för att behandlingen uppfyller kraven i GDPR. Exempelvis måste vi kunna redogöra för vilka personuppgifter vi har i våra register, varför de samlats in, vilka de registrerade är samt hur uppgifterna hanteras och skickas, berättar Johan Uggla, jurist hos PRI.

Trygg, säker behandling

Han ingår i den grupp som ska se till att allt är plats hos PRI när GDPR börjar tillämpas den 25 maj. Det är ett omfattande arbete, som syftar till att personuppgiftsbehandlingen är trygg och säker.
– Vad som gör vår situation speciell är att PRI:s tjänster oftast kan kopplas till ett kollektivavtal. Det påverkar vår personuppgiftsbehandling, säger Lise-Lotte Petersson, företagsansvarig inom PRI.

Att bena ut roller och ansvar har därför varit en av gruppens huvuduppgifter. Vid sidan om att identifiera alla personuppgifter - och att se till att PRI har rätt att behandla uppgifterna - är informationssäkerheten viktig. Och här har Lise-Lotte och Johan ett tips.
– Skicka helst alla personuppgifter via PRI:s webbtjänst, som är en inloggad tjänst med hög säkerhet. Om uppgifterna skickas via mejl är det viktigt att alltid kryptera mejlen.

(PRIs nyhetsbrev i mars 2018)