GDPR för företagare

Vi har handplockat dem mest praktiska tipsen på vad du behöver tänka på för att ditt företag ska uppfylla dataskyddsförordningen (GDPR).

Försäkra dig om att alla på företaget har koll på vad GDPR innebär i det stora hela.

Undersök och sammanställ vilka personuppgifter ni samlar in och hanterar i dagsläget, samt även till vem uppgifterna lämnas ut och vad är anledningen till det.

GDPR innebär att ni behöver lämna information kring de personuppgifter ni samlar in, som t ex:

Varför samlar ni in uppgifterna?
Hur länge sparas uppgifterna?
Vilken rättslig grund har ni för att samla in uppgifterna?
Undersök med vilken rättslig grund ni behandlar personuppgifter, och radera alla uppgifter där ni inte har någon rättslig grund.

Undersök på vilket sätt ni inhämtar samtycke, vilken information ni lämnar och hur ni sparar uppgiften om att samtycke har lämnats av kunden/användaren.

Om ni blir utsatta för dataintrång eller på annat sätt förlorar kontrollen över de personuppgifter ni hanterar måste ni dokumentera händelsen och anmäla den till tillsynsmyndigheten inom 72 timmar. Skapa säkerhetsrutiner och bestäm vem som har ansvaret för att göra en sådan anmälan.

Det viktigt att komma ihåg att tanken kanske inte är att lagen ska vara en börda för en liten företag som har personlig och god relation med sina kunder, utan syftar snarare till att hindra stora bolag, myndigheter och organisationer från att samla och nyttja information de samlar in.

LOGGA IN