Allt du behöver veta om GDPR

Publicerad 2018-05-27

Den 25 maj trädde den nya dataskyddsförordningen, GDPR, i kraft. Vi hjälper dig att leva upp till de nya EU-reglerna.


I nästan 20 års tid har personuppgiftslagen, PuL, reglerat hur och vem som får hantera personuppgifter. Men den 25 maj pensioneras PuL och ersätts av den nya dataskyddsförordningen, GDPR (General Data Protection Regulation).
    
GDPR gäller alla företag som har någon form av personregister, till exempel kundregister eller register över den egna personalen.
    
I praktiken innebär GDPR att personer som finns i ditt företags register har rätt att bli borttagna, vilket ställer en del krav på hur ditt företag hanterar uppgifterna.
    
Viktigt att känna till med den nya dataskyddsförordningen är att ditt företag måste ha kontroll på hur, var och varför ni behandlar personuppgifter.
    
Delar du uppgifter med en tredje part, som till exempel en distributör, är du skyldig att att ha koll på vilka filer och uppgifter som tredje parten får ta del av. Den tredje parten ska i sin tur hantera uppgifterna i enlighet med den nya lagen.

De 3 viktigaste delarna i GDPR

    
1. Dokumentera uppgifter
All behandling av personuppgifter i ditt företaget ska dokumenteras och du måste kunna visa att du uppfyller kraven. Beskriv varför företaget behandlar personuppgifter, hur länge uppgifterna sparas och på vilken laglig grund som uppgifterna behandlas.
    
2. Informera kunder
Du är skyldig att informera kunder, leverantörer och andra om att ditt företag hanterar personuppgifter. Det kan göras i en övergripande integritetspolicy på ditt företags hemsida. I policyn ska det framgå vilka personuppgifter företaget samlar in, vilket syftet är och hur länge informationen sparas.
    
3. Säkra rutiner
GDPR ställer krav på att alla företag ska kunna visa att insamlingen av uppgifter har skett lagligt eller genom ett samtycke av uppgiftslämnarna. Alla som registrerats har rätt att få tillgång till sina uppgifter och vid önskemål få uppgifterna flyttade eller raderade.

Frågorna du måste kunna besvara om Datainspektionen kommer

    
1. Vilka uppgifter hanterar ni?
Dokumentera vilka personuppgifter ditt företag har, hur de samlas in och till vem/vilka uppgifterna lämnas ut.
    
2. Vilken information lämnar ni?
Granska informationen ditt företag lämnar om de personer som finns registrerade. Det kan handla om hur, varför och till vem/vilka ni skickar reklam eller erbjudanden.
    
3. Hur hanterar ni de registrerades rättigheter?
Hur gör ditt företag när någon begär att få ändra eller radera sina uppgifter? Kan ni hitta och rätta uppgifterna?
    
4. Hur säkerställer ni att registreringen är laglig?
Det finns flera grunder för att få registrera personuppgifter. En grund är samtycke, men du kan ha uppgiftsregister baserat på andra grunder, till exempel för att:
    

  • fullgöra ett avtal
  • fullgöra en laglig förpliktelse
  • fullgöra ett enskilt intresse


5. Vem ansvarar för dataskyddsfrågor?
Bestäm vem i ditt företag som har ansvaret för dataskyddsfrågor så minskar du risken att hanteringen fallerar.
    
Källor: IDG, Verksamt, Driva Eget.

Dela med dina vänner!

Godkännande av cookies

För att ge dig en bättre upplevelse på våra webbplatser använder vi cookies på din enhet och sparar ditt IP-nummer. Genom att fortsätta använda vår webbplats accepterar du att cookies används. Om du inte godkänner eller vill ha mer information kan du läsa mer här.