Gå tillbaka

Mer om GDPR

Publicerad av Pernilla Walkin, kategoriserad under Nyheter.

Den nya personuppgiftslagen GDPR ersätter Personuppgiftslagen PUL den 25 maj 2018. Den handlar om hur företag, organisationer och myndigheter hanterar personuppgifter, hur de lagras och varför.
Ditt personliga skydd stärks och du har rätt att bli glömd, det vill säga att inte finnas med i något register. Som person har du också rätt att få ut din data, så kallad Dataportabilitet.

Våra tips till dig (och ditt ansvar) är:
• Försäkra dig om att alla i din organisation känner till GDPR och vad det innebär i stora drag.
• Inventera alla personuppgifter ditt företag hanterar och lagrar. Se till att du har en sammanställning över varför och på vilket sätt. Var transparent.
• Ta bort alla dubbletter och annan onödig information.
• Lär dig skillnaden på strukturerad och ostrukturerad information
• Utse ett dataskyddsombud och inför rutiner för att anmäla intrång och dataläckage
• Ta fram rutiner och verktyg för att på begäran kunna radera en personpost i alla dina system eller lämna ut lagrad information om en individ.
• Kräv aktivt samtycke av dina prenumeranter för till exempel nyhetsbrev. Specificera vad du begär samtyckte till. Spara kvittenserna.
• Lär dig skillnaden på rätten att dra tillbaka sitt samtycke och avregistrering ”unsubscribe”

Glöm inte
• Persondata är en persons rättighet, det vill säga du äger den inte, varken som företag eller organisation. Det gör privatpersonen.
• Samla inte data som du inte behöver.
• Till samtycke räknas inte tystnad, i förhand ikryssade boxar och/eller inaktivitet.

Personuppgiftsansvariga och personuppgiftsbiträde måste upprätta ett biträdesavtal. Enligt Dataskyddsförordningen ska det innehålla:
• Processer för eventuella dataintrång.
• Processer för hur eventuella dataintrång anmäls till Datainspektionen eller annan myndighet.
• Dokumentation över vilka personuppgifter du lagrar, hur du lagrar dem och varför du gör det.

Intressanta och användbara länkar:
Allmänt om GDPR från Dataskyddsinpektionen
https://www.datainspektionen.se/fragor-och-svar/eus-dataskyddsreform

Om GDPR för företag från Företagarna
https://www.foretagarna.se/driva-eget-foretag/gdpr

För kommuner och landsting från Sveriges kommuner och Landsting, SKL
https://skl.se/naringslivarbetedigitalisering/digitalisering/dataskyddsforordningengdpr

Sist men inte minst – stressa inte upp dig. De flesta vi pratar med jobbar aktivt med att tolka vad denna lagändring praktiskt innebär för dem. Flera av lagarna är ännu inte formulerade. Det kommer ta tid innan allt är på plats. Men börja utveckla dina rutiner redan nu i lugn och ro.