GDPR (Dataskyddsförordningen) trädde i kraft den 25 maj 2018 och ersatte därmed Personuppgiftslagen (PUL). GDPR gäller i hela EU och har till syfte att skapa en enhetlig nivå för skydd av personuppgifter inom EU. Syftet är också att främja konkurrensen inom EU och göra det enklare för bolag att verka i flera EU-länder. GDPR har bland annat medfört att fysiska personers rättigheter har stärkts. Syftet är att man som privatperson ska få en större kontroll över sina personuppgifter och exempelvis kunna få dem raderade i vissa fall. GDPR innehåller en lång rad regler och krav för hur personuppgifter får hanteras i en organisation.

GDPR baseras på ett antal grundläggande principer som förenklat kan sammanfattas enligt följande:

(1) samla in och hantera endast personuppgifter om det är tillåtet,

(2) informera de personer vars uppgifter ni samlar in,

(3) bestäm på förhand vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte,

(4) samla inte in fler personuppgifter än vad som behövs. Tänk ”need to have” istället för ”nice to have”,

(5) se till att personuppgifterna är korrekta och uppdaterade,

(6) radera personuppgifter som inte längre behövs,

(7) skydda personuppgifterna från otillåten användning och obehörig åtkomst,

(8) dokumentera era bedömningar kring er hantering av personuppgifter,

(9) informera mera!

Ett bra sätt att komma igång kan vara att ställa er följande frågor: – Vilka personuppgifter hanterar vi? – Med vilket rättsligt stöd (laglig grund) behandlar vi personuppgifter? – Om vi använder oss av samtycke – hur inhämtar vi samtycket? – Hur informerar vi enskilda personer vars personuppgifter vi behandlar? – Känner vi till vilka rättigheter enskilda personer har och kan vi tillmötesgå dessa? – Hur skyddar vi personuppgifter mot obehörig åtkomst? – Vet vi hur en personuppgiftsincident ska hanteras?

Det finns många fördelar med att ha sitt GDPR-arbete på plats. Att följa tillämpliga lagar och regler skapar förtroende för er som bolag och good will i förhållande till kunder, leverantörer, investerare och övriga intressenter.

Att inte följa reglerna eller inte ”ha koll” kan inte bara ge bad will och raserat förtroendet för er, utan även få till följ att ni drabbas av kostsamma sanktioner från tillsynsmyndigheten (Datainspektionen).

Paket 1: Mallpaket med konsultation

Mallpaket innehållandes erforderlig skriftlig dokumentation (mallar) som ni själva fyller i. Detta paket inkluderar även konsultation kring hur mallarna ska användas. Detta paket är lämpligt för er som redan har grundläggande kunskap i GDPR och endast behöver stöd kring den skriftliga dokumentationen.

Paket 2: Grundutbildning GDPR + Mallpaket + Konsultation

Här ingår en grundläggande utbildning i GDPR. Utbildningen hålls via Teams. Men om ni så önskar, kan vi komma ut till er och hålla utbildningen på plats. I detta paket ingår även skriftlig dokumentation (mallar) som ni fyller i själva. Detta paket lämpar sig för er som saknar grundläggande kunskap i GDPR och därtill behöver stöd kring den skriftliga dokumentationen.

Paket 3: Kartläggning + Grundutbildning + Mallpaket + Konsultation

I detta paket tar vi ett helhetsansvar för kartläggningen av er GDPR-status och tar fram den skriftliga dokumentationen med hjälp av input från er. Vi utbildar självklart er och era anställda, så att ni kan sköta GDPR-arbetat på egen hand sedan. Detta paket lämpar sig för er som saknar grundläggande kunskap och saknar tid att själva göra GDPR-genomgången. Väljer ni detta paket kan ni i lugn och ro fokusera på det som ni är bäst på medan vi sköter er GDPR-implementering.

GDPR AUDIT: Vi granskar ert GDPR arbete och hjälper er att bli bättre

För er som kanske redan har gjort en del GDPR-arbete men är osäkra på om arbetet är tillräckligt eller om ni har tänkt rätt. För er har vi ett särskilt erbjudande om en GDPR-audit eller granskning.

Auditen går ut på att vi har en workshop med er och går igenom vad ni har på plats idag och därefter avger vi ett utlåtande om vad ni eventuellt borde förbättra eller lägga till i ert GDPR-arbete.

DSO: Externt Dataskyddsombud

Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att GDPR följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Den övergripande och viktigaste uppgiften för dataskyddsombudet är att övervaka att organisationen följer dataskyddsförordningen.

Vi tillhandahåller tjänsten externt dataskyddsombud. Genom att anlita oss kan du känna dig trygg i att du får tillgång till expertkunskap och vägledning i olika frågor, tillgång till mallar, lathundar, checklistor och relevanta avtal (personuppgiftsbiträdesavtal). Du kommer även att erbjudas kurser i grundläggande GDPR samt löpande få information om nya riktlinjer, tillsynsbeslut och rättsfall på området. 

Externt GDPR-ansvarig

Din organisation kanske inte behöver ha ett Dataskyddsombud enligt lag, men ni vill ändå utse en dedikerad person som hjälper er med ert GDPR-arbete. Då kanske detta är något för er?

I tjänsten Externt GDPR-ansvarig är det vi som ser till att ni får er dokumentation på plats och ser till att dokumentationen (lathundar, rutiner, policies) löpande uppdateras. Vi ser till att ni inrättar tillfällen för gallring och vi är den som ni kan vända er till med diverse GDPR-relaterade frågor.

Hör gärna av dig på 08-520 277 79 så berättar vi mer om våra olika tjänster inom GDPR-området.