Dataskyddslagen 25 maj 2018


Hur GDPR (General Data Protection Regulation eller Dataskyddslagen) påverkar Noisy Cricket till skillnad från nuvarande personuppgiftslag PUL.

GDPR kommer att realiseras den 25 maj 2018 och ersätta bland annat PUL, GDPR är ingen lag men däremot en förordning som kommer att åberopas på samma vis som en lag inom EU, hur exakt detta ska fungera i framtiden vet man inte helt säkert och troligtvis kommer ett flertal fall i domstol att behöva gås igenom så att en praxis kan fastslås, dock finns det direktiv som vi kan använda oss utav för att så tydligt som möjligt ta hänsyn till GDPR.

Här kommer en del milstolpar som vi anser påverkar oss direkt eller indirekt som leverantör och underleverantör till systemapplikationer där personuppgifter behandlas/lagras;

Att låna uppgifter istället för att äga.
Att kunna avpersonifiera ändra/radera/glömma data oavsett anledning baserat på önskemål från personen i fråga.
Att när som helst kunna visa en sammansättning av de personuppgifter vi har.
Att arkitekturen och designen av affär, hantering och datalagring sker med objekt-oberoende och kravlös informationshantering.
Att interna dokument som produktionsprocess, incidenthantering uppdateras för att säkerställa vår hantering vid intrång eller liknande (riskanalys).
Att vi ska utse en dataskyddsansvarig (data protection officer) även att vi idag inte har detta kravet på oss.
Att kunna meddela inom 72 timmar till personer vars data blivit hackad, läckt eller rentav gjorts misstag på av oss eller kund.
Att låna persondata istället för att äga den ska numera användas som argument när vi planerar, designar system där denna information kommer eller eventuellt kommer att behandlas.




Genom att grundtanken vid design inte är beroende av att exempelvis någon information från tidigare transaktioner (persondata) krävs för att systemet ska fungera efter att denna informationen raderas eller ändras, vilket betyder att även historik blir anonym men fungerande efter en avpersonifiering. Likaså resultat av frågor ska konkateneras på ett säkert vis hos mottagande lager och inte skickas samlat i samma resultat.


Om vi måste lagra behandlad data så gör vi detta krypterat och med tydlig barriär mot affär och datahantering i samtliga framtida projekt. Vi kommer även att gå igenom alla de system som vi idag hanterar och levererat tillsammans med kunden för att hitta en framtidssäker plan för att möta upp mot GDPR.


Vi kommer att skapa en ny roll i organisationen “Dataskyddsansvarig”, i vårt fall kommer denna roll att besittas av Johan Olofsson som även har rollen som VD, Projektledare etc, detta för att skapa en tydlig barriär mellan ledning och utveckling.


Vi kommer uppdatera våra styrdokument som följer;
Beskrivning av verksamheten 2017.pdf
Produktionsprocess 2015.pdf
Incidenthantering 2015.pdf
Till att inkludera GDPR på det områden vi anser att detta behöver förtydligas.

Till sist, vi äger inte data utan vi lånar den och vi hanterar den lika säkert som tidigare dock med en tydligare krypterad skalbarhet, samtidigt som vi gör den enklare att radera eller förändra med bibehållen säkerhet.


Noisy Cricket AB
Johan Olofsson
2017-05-30