Den brittiska dataskyddsmyndigheten The Information Commissioner’s Office (“ICO”) har publicerat en vägledning om personuppgiftsansvarigas ansvarsskyldighet enligt artikel 5.2 i dataskyddsförordningne (“GDPR”).
Principen om ansvarsskyldighet är en av de viktigaste grundprinciperna i GDPR. Principen innebär att en personuppgiftsansvarig inte bara måste följa reglerna i GDPR utan också kunna visa att reglerna följs och på vilket sätt verksamheten gör det.
ICO har nu kommer med en vägledning som ska hjälpa alla personuppgiftsansvariga med sina skyldigheter. Vägledningen är indelad i tio kategorier och innehåller rättsliga krav och exempel på hur verksamheter kan visa sin ansvarsskyldighet.
Genom att arbeta med ansvarsskyldighet kan personuppgiftsansvariga minimera riskerna vid behandling av personuppgifter genom att införa lämpliga och effektiva policyer, processer och åtgärder. Dessa ska stå i proportion till riskerna, som kan variera beroende på omfattningen av personuppgifter som behandlas, personuppgifternas känslighet och den teknik verksamheten använder.
Du kan läsa pressmeddelandet här och vägledningen här, båda endast tillgängliga på engelska.
Vill du lära dig mer om GDPR och informationssäkerhet kan du läsa om våra aktuella kurser här.
Vill du ha hjälp med rådgivning i frågor om dataskydd och personlig integritet kan du läsa mer här.