Hos löneföretaget Kontek pågår förberedelserna inför den nya dataskyddsförordningen, GDPR

Den 25 maj 2018 träder den nya europeiska dataskyddsförordningen GDPR i kraft. Löneområdet i sig är redan reglerat med lagar och kollektivavtal som styr personuppgiftshanteringen. Den stora skillnaden med GDPR är egentligen att både Personuppgiftsansvariga och Personuppgiftsbiträden måste ha bättre kontroll över sin personuppgiftshantering.

EU:s nya dataskyddsförordning GDPR blir direkt tillämplig i Sverige och kommer tillsammans med en ny nationell Dataskyddslag ersätta den nuvarande Personuppgiftslagen (PuL). GDPR är på många sätt en stor förändring, men andas lugnt. Faktum är att vi i Sverige har haft denna typ av lagstiftning ända sedan 1973 då datalagen trädde i kraft. Det var världens första nationella datalag.

Personuppgiftsansvarig och Personuppgiftsbiträde

Begreppen Personuppgiftsansvarig respektive Person- uppgiftsbiträde är inget nytt utan återfinns även i PuL idag, men ansvaret för båda parter stärks i och med de nya reglerna. Både ansvarig och biträde ska veta vilka personuppgifter man hanterar och i vilka sammanhang, med vilken laglig grund det sker, vem som är behörig till uppgifterna och hur de skyddas samt hur länge de lagras och varför. Kontek är Personuppgiftsbiträde till sina kunder som själva är Personuppgiftsansvariga.

Omfattande förberedelser inför GDPR

Kontek håller som bäst på med att kartlägga, säkerställa och uppdatera sina rutiner, avtal och annat som blir konsekvenserna av den nya dataskyddsfördningen GDPR. Bland åtgärderna som företaget hittills har genomfört kan nämnas att man tagit fram ett register för personuppgiftsbehandling och att man har arbetat fram en intern policy för hantering av personuppgifter.

Dessutom har Kontek, i egenskap av Personuppgiftsbiträde till en stor mängd kunder, utsett ett Dataskyddsombud vars viktigaste uppgift blir att övervaka att organisationen följer dataskyddsförordningen.

Nya avtal till Konteks kunder

Kontek kommer att skicka ut nya avtal med tillhörande personuppgiftsbiträdesbilagor till samtliga kunder avseende personuppgiftshanteringen för att anpassa avtalen till de krav dataskyddsförordningen ställer på personuppgiftsbiträdesavtal.

Branschkod för löneområdet

Kontek är en av flera systemleverantörer som har arbetat fram en branschkod för hur lönesystemsleverantörer ska förhålla sig till ”god sed” kopplat till GDPR. Branschkoden är en bransch- överenskommelse som arbetats fram via en intresseorganisation i SRF:s regi (SRF är branschorganisationen för landets redovisnings- och lönekonsulter) och som kommer vara granskad av Datainspektionen.

Redo för GDPR?!

Som kund till specialistbolaget Kontek kan man alltså känna sig lugn och trygg eftersom löneföretaget tar sitt ansvar som person- uppgiftsbiträde på fullaste allvar. Och uppmaningen till Konteks kunder blir att även de bör förbereda sig inför den nya dataskyddsförordningen GDPR. Genom att hålla sig uppdaterad om de nya reglerna och vidta de nödvändiga åtgärderna kommer anpassningen till den nya dataskyddsförordningen inte bli allt för omfattande eftersom löneområdet i sig redan är ett regelstyrt område.