GDPR

General Data Protection Regulation

GDPR (Dataskyddsförordningen) trädde i kraft den 25 maj 2018 och ersatte därmed Personuppgiftslagen (PUL). GDPR gäller i hela EU och har till syfte att skapa en enhetlig nivå för skydd av personuppgifter inom EU. Syftet är också att främja konkurrensen inom EU och göra det enklare för bolag att verka i flera EU-länder. GDPR har bland annat medfört att fysiska personers rättigheter har stärkts. Syftet är att man som privatperson ska få en större kontroll över sina personuppgifter och exempelvis kunna få dem raderade i vissa fall. GDPR innehåller en lång rad regler och krav för hur personuppgifter får hanteras i en organisation.

Grundläggande principer

GDPR baseras på ett antal grundläggande principer som förenklat kan sammanfattas enligt följande: (1) samla in och hantera endast personuppgifter om det är tillåtet (2) informera de personer vars uppgifter ni samlar in, (3) bestäm på förhand vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte, (4) samla inte in fler personuppgifter än vad som behövs. Tänk ”need to have” istället för ”nice to have”, (5) se till att personuppgifterna är korrekta och uppdaterade, (6) radera personuppgifter som inte längre behövs, (7) skydda personuppgifterna från otillåten användning och obehörig åtkomst, (8) dokumentera era bedömningar kring er hantering av personuppgifter, (9) informera mera!

Hur kommer man igång?

Ett bra sätt att komma igång kan vara att ställa er följande frågor: – Vilka personuppgifter hanterar vi? – Med vilket rättsligt stöd (laglig grund) behandlar vi personuppgifter? – Om vi använder oss av samtycke – hur inhämtar vi samtycket? – Hur informerar vi enskilda personer vars personuppgifter vi behandlar? – Känner vi till vilka rättigheter enskilda personer har och kan vi tillmötesgå dessa? – Hur skyddar vi personuppgifter mot obehörig åtkomst? – Vet vi hur en personuppgiftsincident ska hanteras?

GDPR SÄKRAD

Det finns många fördelar med att ha sitt GDPR-arbete på plats. Att följa tillämpliga lagar och regler skapar förtroende för er som bolag och good will i förhållande till kunder, leverantörer, investerare och övriga intressenter.

Att inte följa reglerna eller inte ”ha koll” kan inte bara ge bad will och raserat förtroendet för er, utan även få till följ att ni drabbas av kostsamma sanktioner från tillsynsmyndigheten (Datainspektionen).


Vårt erbjudande inom GDPR
Paket 1: Mallpaket med konsultation

Mallpaket innehållandes erforderlig skriftlig dokumentation (mallar) som ni själva fyller i. Detta paket inkluderar även konsultation kring hur mallarna ska användas. Detta paket är lämpligt för er som redan har grundläggande kunskap i GDPR och endast behöver stöd kring den skriftliga dokumentationen.

Paket 2: Grundutbildning GDPR + Mallpaket + Konsultation

Här ingår en grundläggande utbildning i GDPR. Utbildningen hålls via Teams. Men om ni så önskar, kan vi komma ut till er och hålla utbildningen på plats. I detta paket ingår även skriftlig dokumentation (mallar) som ni fyller i själva. Detta paket lämpar sig för er som saknar grundläggande kunskap i GDPR och därtill behöver stöd kring den skriftliga dokumentationen.



Paket 3: Kartläggning + Grundutbildning + Mallpaket + Konsultation

I detta paket tar vi ett helhetsansvar för kartläggningen av er GDPR-status och tar fram den skriftliga dokumentationen med hjälp av input från er. Vi utbildar självklart er och era anställda, så att ni kan sköta GDPR-arbetat på egen hand sedan. Detta paket lämpar sig för er som saknar grundläggande kunskap och saknar tid att själva göra GDPR-genomgången. Väljer ni detta paket kan ni i lugn och ro fokusera på det som ni är bäst på medan vi sköter er GDPR-implementering.

GDPR AUDIT: Vi granskar ert GDPR arbete och hjälper er att bli bättre

För er som kanske redan har gjort en del GDPR-arbete men är osäkra på om arbetet är tillräckligt eller om ni har tänkt rätt. För er har vi ett särskilt erbjudande om en GDPR-audit eller granskning.

Auditen går ut på att vi har en workshop med er och går igenom vad ni har på plats idag och därefter avger vi ett utlåtande om vad ni eventuellt borde förbättra eller lägga till i ert GDPR-arbete.


Ett par röster om BELLE’s GDPR tjänster

”Ett bra sätt att definiera vilket behov företaget har av GDPR-åtgärder.”

VD

MedicPen AB

”Vi har genomfört en GDPR-audit och därefter köpt utbildning och mallpaket. Vi är nöjda.”

VD

Follicum AB

”Jennifer är otroligt professionell och noggrann. Hon skräddarsydde vår privacy policy efter våra önskemål och levererade den snabbt. Rekommenderar varmt!”

Store Manager

stinaaj.se

”Vi har anlitat byrån för att utbilda vår personal i grundläggande GDPR och få relevant dokumentation på plats. Vi är nöjda och kan varmt rekommendera byråns tjänster”.

Stallvärdsansvarig

Apalle Gårds Ridskola

”Ett snabbt och kostnadseffektivt sätt att komma igång med GDPR arbetet.”

CEO

Hybricon Bus System AB

”Jag har bara gott att säga om advokatbyråns upplägg, eftersom jag finner det relevant, konkret, fritt från ”overkill”, och pedagogiskt.”

Emotra AB

”Ett nöje att ge er högsta betyg”

HamletPharma AB

”Vi tog hjälp av Belle Advokatbyrå för implementering av GDPR. Vi är mycket nöjda med advokatbyråns arbete”

EcoRub AB

”Vi har tagit hjälp med byrån för GDPR-implementering, planering och genomförande av bolagsstämma samt MAR-frågor”. Vi är nöjda och kan rekommendera byrån till andra noterade tillväxtbolag”

CEO

Alteco Medical AB (publ)

”Jag behövde hjälp med att utforma texten till GDPR policy i mitt företag. En av byråns medarbetare, advokaten Jennifer Jankevics, var snabb, vänlig och kunnig. Vi gick igenom vad jag behövde och jag fick utöver en text jag kan använda, dessutom instruktioner om hur jag som småföretagare ska tänka kring uppdateringar och handhavande kring person- och företagsuppgifter.”

Grundare och VD

Inre styrka AB

”Vi tog hjälp av advokatbyrån för att implementera GDPR. Vi uppskattade det skräddarsydda paketet som byrån erbjöd och vi rekommenderar det till andra bolag.”

VD

Toleranzia AB

”Vi är mycket nöjda med ert arbete som hjälpt oss i vårt fortsatta arbete med GDPR dokumenten. Arbetet utfördes i tid och med de leveranser som avtalats. Materialet var väl strukturerat och lätt att ta till sig.”

VD

Invent Medic Sweden AB

”Advokatbyrån har biträtt oss med rådgivning inom GDPR och med granskning av kommersiellt avtal. Vi har fått en snabb och personlig kontakt med advokaten Jennifer, som med hög integritet och bred juridisk kunskap levererat ett enastående resultat. Vi är mycket nöjda med advokatbyråns arbete! ”

Grundare

Legal Network of Sweden AB