Styrelsen bör ha koll på GDPR

Den 25 maj 2018 ersattes PuL av den nya dataskyddsförordningen GDPR. Då skärptes kraven på hur företag och organisationer hanterar sina personuppgifter. En anledning till att styrelsen bör ha koll är att felaktig hantering kan ge dryga böter.

Dataskyddsförordningen, GDPR, gäller alla företag som har något slags personregister, till exempel kundregister. Den stora skillnaden mot gamla personuppgiftslagen är att den som inte hanterar sina register rätt riskerar sanktionsavgifter som kan bli ända upp till 4 procent av företagets totala omsättning. Om bolaget omsätter exempelvis 30 miljoner kronor kan avgifterna nå upp till 1,2 miljoner kronor i avgifter om lagen inte följs.

Läs hela artikeln på StyrelseAkademiens webbplats