Exempel på personuppgifter är bland annat kundregister, IP-adresser, personalregister m.fl.
Samtliga svenska företag och organisationer påverkas, men långt ifrån alla är medvetna om de skyldigheter den nya lagen medför.
– Vi ser i våra möten med kunder att mer än 90 % inte lever upp till kraven idag. Det som är oroande är att företagens beslutsfattare inte är medvetna om problemen, Säger Patrik Jonasson, vd på IT-säkerhetsbolaget AB, experter inom IT-säkerhet och dataskydd.
Rapporteringsskyldighet vid dataintrång
Enligt den nya lagen ska alla företag och organisationer som drabbas av dataintrång meddela berörda myndigheter inom 72 timmar och i vissa fall även meddela alla drabbade personer och intressenter.
– Samtliga företag och organisationer måste ny förnya sitt arbetssätt, se över sin IT-miljö och hanteringen kring de personuppgifter man använder i verksamheten. En viktig uppgift är också att se över processen för incidenthantering, säger Patrik Jonasson.
Mer information om nya EU:s dataskyddsförordning
http://ec.europa.eu/justice/data-protection/reform/index_en.htm
http://www.datainspektionen.se/lagar-och-regler/eus-dataskyddsreform/