I maj 2018 kommer den nya dataskyddsförordningen (GDPR) träda i kraft och den kommer gälla för alla företag som behandlar kunduppgifter på medborgare i EU.
Den nya förordningen som antagits av Europaparlamentet kommer ersätta det vi idag känner till som PUL (personuppgiftslagen) och innebär i korthet att det blir nya regler som gäller för inhämtning och hantering av personuppgifter.
En av huvudpunkterna inom förordningen gäller dataintrång och skyldigheten att rapportera när ett intrång sker. Om man som företag blir utsatt för ett dataintrång så är det företagets skyldighet att dokumentera och rapportera detta till tillsynsmyndigheten inom 72 timmar från intrånget. Det kan även bli nödvändigt att informera varje enskild individ om intrånget, även då är det inom 72 timmar som gäller. För att lyckas underrätta samtliga registrerade användare inom 72 timmar blir det därmed av stor betydelse att ha korrekta och uppdaterade kunduppgifter.
GDPR kommer som sagt gälla för samtliga företag som behandlar kunduppgifter på medborgare inom EU och misslyckas man som företag att leva upp till kraven i förordningen så riskerar man betydande straff som kan röra sig om bötesbelopp på upp till 4% av bolagets omsättning. För att undvika felaktiga eller rent av fejkade kunduppgifter så kan man använda sig av ett API som hämtar och uppdaterar kunduppgifterna via SPAR (Statens Personadressregister) det är ett överlägset sätt att hålla kundregistret med korrekt och uppdaterad data.
Korrekta personuppgifter blir än viktigare när GDPR träder i kraft.
2 MIN. READ
