I maj förra året trädde den nya dataskyddslagen GDPR i kraft, i syfte att stärka skyddet för privatpersoners personuppgifter.
Det här innebar att både svenska och europeiska bolag fick svettas med att ställa om för att inte riskera att bryta mot reglerna.
Anmälningarna har strömmat in till Datainspektionen, men det finns en miss som många gör – som kan leda till mångmiljonböter. Nu har myndigheten tvingats gå ut och förtydliga en specifik regel som många missat, rapporterar Di Digital.
Elisabeth Jilderyd är jurist på Datainspektionen.
”Vi ser ibland att man missat att göra en konsekvensbedömning. Jag tror kanske att man inte riktigt känner till det här kravet. Det är en omfattande förordning med många bestämmelser”, säger hon till Di Digital.
Det handlar om att bolag ibland måste göra en bedömning av riskerna för de personer som registreras. En konsekvensbedömning ska göras om behandlingen av information ”sannolikt leder till en hög risk för fysiska personers rättigheter och friheter”..
Den som bryter om reglerna riskerar upp till 100 miljoner kronor i böter.