Okej, tack så mycket.
Men klassas verkligen kundregister och annan information som skulle kunna klassas som företags-/affärshmeligheter som
personuppgifter i lagens mening i detta fall?
Citat:
Ursprungligen postat av emilv
Det gäller väl alltid om man vill slippa bli obegränsat skadeståndsskyldig?
|
Är det inte svårt att sätta en rimlig nivå på detta?
Har man en större kund och om man har ett litet företag med relativt låg omsättning krävs det ju inte så stora belopp för att det ska svida rejält och kanske till och med leda till att man gå omkull.
Blir ju väldigt odynamiskt att sätta en fast maxgräns.
Det känns väldigt dumt att avskriva sig allt ansvar också.
Det bästa kanske är att hänvisa till paragraf 31 i Personuppgiftslag (1998:204)
Citat:
Säkerhetsåtgärder
31 § Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av
a) de tekniska möjligheter som finns,
b) vad det skulle kosta att genomföra åtgärderna,
c) de särskilda risker som finns med behandlingen av personuppgifterna, och
d) hur pass känsliga de behandlade personuppgifterna är.
När den personuppgiftsansvarige anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.
|
källa:
https://lagen.nu/1998:204#P31S1
Jag ska även läsa igenom följande PDF om vad som gäller:
http://www.datainspektionen.se/Docum...d-sakerhet.pdf