Postad April 4th, 2017

Är du klar för MIFID2 och GDPR???

De nya reglerna, MIFID2 som träder i kraft den 3 januari 2018 är i korthet enligt nedan.
1) Alla konversationer som kan tänkas leda till en affär skall dokumenteras. Detta gäller ALL kommunikation, alla fasta telefoner, mobil, mail, chatt .
2) All kommunikation skall sparas i 5 år.
3) Ett fullständigt händelseförlopp för en affär, från första kontakt till avslut skall kunna presenteras på 5 dagar.

Något senare i maj 2017 så kommer ersättaren till dagens Personuppgiftslag (PUL). Detta EU direktiv General Data Protection Regulation, GDPR kan sammanfattas på följande sätt.
1) Strängare krav på företag och myndigheter att informera om varför de behandlar personuppgifter, vilka de uppgifterna är och hur de hanteras.
2) Behandlingen får bara ske i samtycke och uppgifterna får inte användas för något annat är vad individen gett sitt samtycke till.
3) Företag och myndigheter måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt .Det räcker inte att säga att de har rutiner, demåste kunna visa att de följs – till exempel kan det betyda att de snabbt måste kunna lämna ut registerutdrag. Företagen måste kunna göra en integritetsanalys.
4) Positionen personuppgiftsansvarig förändras. Varje företag/myndighet måste ha en dataskyddschef, data protection officer. Personen har större ansvar och fler skyldigheter än tidigare. Vissa företag behöver personuppgiftsombud, när det handlar om särskilt riskfylld personuppgiftshantering. Det är fortfarande oklart vilka som omfattas av det kravet.
5) Dataskydd som standard – känsliga data ska alltid krypteras. Detta kallas också privacy by default.
6) Datainspektionen kan utfärda böter, administrativa sanktioner, till företag och myndigheter som inte sköter sig. Det kan bli dyrt, upp till fyra procent av organisationens omsättning, alternativ 20 miljoner euro som maxbelopp

Tveka inte att kontakta oss, vi har kunnandet, produkterna och tjänsterna som hjälper dig.