GDPR

General Data Protection Regulation

GDPR (Dataskyddsförordningen) trädde i kraft den 25 maj 2018 och ersatte därmed Personuppgiftslagen (PUL). GDPR gäller i hela EU och har till syfte att skapa en enhetlig nivå för skydd av personuppgifter inom EU. Syftet är också att främja konkurrensen inom EU och göra det enklare för bolag att verka i flera EU-länder.

GDPR har bland annat medfört att fysiska personers rättigheter har stärkts. Syftet är att man som privatperson ska få en större kontroll över sina personuppgifter och exempelvis kunna få dem raderade i vissa fall.

GDPR innehåller en lång rad regler och krav för hur personuppgifter får hanteras i en organisation.

Grundläggande principer

GDPR baseras på ett antal grundläggande principer som förenklat kan sammanfattas enligt följande:

•Samla in och hantera endast personuppgifter om det är tillåtet.

•Informera de personer vars uppgifter ni samlar in.

•Bestäm på förhand vad personuppgifterna ska användas till och använd inte uppgifterna för något annat syfte.

•Samla inte in fler personuppgifter än vad som behövs. Tänkt ”need to have” istället för ”nice to have”.

•Se till att personuppgifterna är korrekta och uppdaterade.

•Radera personuppgifter som inte längre behövs.

•Skydda personuppgifterna från otillåten användning och obehörig åtkomst.

•Dokumentera era bedömningar kring er hantering av personuppgifter.

•Informera mera!

Hur kommer man igång?

Ett bra sätt att komma igång kan vara att ställa er följande frågor:

– Vilka personuppgifter hanterar vi?

– Med vilket rättsligt stöd (laglig grund) behandlar vi personuppgifter?

– Om vi använder oss av samtycke – hur inhämtar vi samtycket?

– Hur informerar vi enskilda personer vars personuppgifter vi behandlar?

– Känner vi till vilka rättigheter enskilda personer har och kan vi tillmötesgå dessa?

– Hur skyddar vi personuppgifter mot obehörig åtkomst?

– Vet vi hur en personuppgiftsincident ska hanteras?

GDPR

Säkrad

Det finns många fördelar med att ha sitt GDPR-arbete på plats.

Att följa tillämpliga lagar och regler skapar förtroende för er som bolag och good will i förhållande till kunder, leverantörer, investerare och övriga intressenter.

Att inte följa reglerna eller inte ”ha koll” kan inte bara ge bad will och raserat förtroendet för er, utan även få till följ att ni drabbas av kostsamma sanktioner från tillsynsmyndigheten (Datainspektionen).

Vårt erbjudande inom GDPR

BELLE Advokatbyrå har utarbetat ett skräddarsytt erbjudande för GDPR-implementering som är anpassat för små- och medelstora bolag.

Erbjudandet är särskilt utvecklat för att passa börsnoterade småbolag.

Beroende på hur mycket tid och resurser ni har möjlighet att avsätta för er GDPR-implementering kan ni välja mellan tre förmånliga paket.

Paket 1: Mallpaket med konsultation

Mallpaket innehållandes erforderlig skriftlig dokumentation (mallar) som ni själva fyller i. Detta paket inkluderar även konsultation kring hur mallarna ska användas. Detta paket är lämpligt för er som redan har grundläggande kunskap i GDPR och endast behöver stöd kring den skriftliga dokumentationen.

Paket 2: Grundutbildning GDPR + Mallpaket + Konsultation

Här ingår en grundläggande utbildning i GDPR. Utbildningen hålls via Teams. Men om ni så önskar, kan vi komma ut till er och hålla utbildningen på plats.

I detta paket ingår även skriftlig dokumentation (mallar) som ni fyller i själva.

Detta paket lämpar sig för er som saknar grundläggande kunskap i GDPR och därtill behöver stöd kring den skriftliga dokumentationen.

Paket 3: Kartläggning + Grundutbildning + Mallpaket + Konsultation

I detta paket tar vi ett helhetsansvar för kartläggningen av er GDPR-status och tar fram den skriftliga dokumentationen med hjälp av input från er. Vi utbildar självklart er och era anställda, så att ni kan sköta GDPR-arbetat på egen hand sedan. Detta paket lämpar sig för er som saknar grundläggande kunskap och saknar tid att själva göra GDPR-genomgången. Väljer ni detta paket kan ni i lugn och ro fokusera på det som ni är bäst på medan vi sköter er GDPR-implementering.

GDPR AUDIT: Vi granskar ert GDPR arbete och hjälper er att bli bättre

För er som kanske redan har gjort en del GDPR-arbete men är osäkra på om arbetet är tillräckligt eller om ni har tänkt rätt. För er har vi ett särskilt erbjudande om en GDPR-audit eller granskning.

Auditen går ut på att vi har en workshop med er och går igenom vad ni har på plats idag och därefter avger vi ett utlåtande om vad ni eventuellt borde förbättra eller lägga till i ert GDPR-arbete.

Kundernas ord om Belles GDPR tjänster

”Jennifer är otroligt professionell och noggrann. Hon skräddarsydde vår privacy policy efter våra önskemål och levererade den snabbt. Rekommenderar varmt!”

Ida Elweskiöld

Store Manager, stinaaj.se

”Vi har anlitat byrån för att utbilda vår personal i grundläggande GDPR och få relevant dokumentation på plats. Vi är nöjda och kan varmt rekommendera byråns tjänster”.

Camilla Åhl

Stallvärdsansvarig, Apalle Gårds Ridskola

“Ett snabbt och kostnadseffektivt sätt att komma igång med GDPR arbetet.”

Johan Suup

CEO Hybricon Bus System AB

“Jag har bara gott att säga om advokatbyråns upplägg, eftersom jag finner det relevant, konkret, fritt från ”overkill”, och pedagogiskt.”

Claes Holmberg

Emotra AB

”Ett nöje att ge er högsta betyg”

Mats Persson

HamletPharma AB.

”Vi tog hjälp av Belle Advokatbyrå för implementering av GDPR. Vi är mycket nöjda med advokatbyråns arbete”

Susanne Stenmark

EcoRub AB

Låter det intressant? Tveka inte att kontakta oss för ett första samtal.

Kontakta oss