GDPR

GDPR snart är den här. Är du redo? Foto: Getty Images

Så kommer du igång med GDPR-arbetet

Redan den 25 maj blir GDPR verklighet och många företagare undrar fortfarande vad de måste göra. Här besvarar Louise Dufwa, jurist på avtal24, några av de vanligaste frågorna.

Alla företag behöver göra något och många företag kommer att behöva göra mycket, enligt Louise Dufwa. De bolag som inte följer GDPR kan drabbas av höga sanktionsavgifter.

Vilka är de viktigaste sakerna att tänka på?

Företaget ska ha kontroll på hur, var och varför man behandlar personuppgifter. Viktiga delar i detta är att:

  1. Dokumentera alla behandlingar
    Dokumentera alla behandlingar av personuppgifter i företaget och gör så att ni kan visa att ni uppfyller kraven. Beskriv syftet med behandlingen, hur länge ni sparar uppgifterna och på vilken laglig grund ni behandlar uppgifterna.
  1. Informera era kunder och andra
    Företaget har en skyldighet att informera kunder, leverantörer och andra om ni hanterar personuppgifter. Detta kan göras i en så kallad integritetspolicy som ska vara lättillgänglig och som kan publiceras på företagets hemsida.I policyn ska det bland annat framgå vilka personuppgifter ni samlar in, vilket syftet är och hur länge informationen sparas.Gå även igenom företagets befintliga avtal för att se om dessa behöver kompletteras eller skrivas om för att uppfylla de nya kraven.
  1. Säkerställ rutiner
    GDPR ställer krav på att företag ska kunna visa att uppgifter som samlats in antingen skett på laglig grund eller med ett uttryckligt samtycke.De registrerade har de rätt att få tillgång till sina uppgifter och få dem rättade vid behov. De har även rätt att i vissa fall få dem raderade eller flyttade (kallas dataportabilitet).Företaget bör också ha rutiner för hur man ska agera om en så kallad personuppgiftsincident inträffar (när någon obehörig fått tillgång till personuppgifterna).
  1. Skriv Personuppgiftsbiträdesavtal
    Om ni samarbetar med ett företag som behandlar personuppgifter för er räkning behöver ni upprätta ett personuppgiftsbiträdesavtal. Det kan till exempel vara ett företag som behandlar era löner, redovisning, delar av er marknadsföring och mycket annat.

Ni kan inte delegera ansvaret till personuppgiftsbiträdet men med ett avtal säkerställer ni att ni är överens om alla villkor för behandlingen.

Enligt GDPR är det den personuppgiftsansvarige som ansvarar för att avtalet finns på plats.

LÄS OCKSÅ: Bli redo för GDPR – kan ge miljonböter vid fel

 


Nyhetsbrev

ANNONS

ANNONS