Kontakt

Vi stöttar ert GDPR-arbete

Vi hjälper er att lyckas med er nya persondatahantering

Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom Europeiska unionen. Förordningen kommer att börja gälla från 25 maj 2018.

Vi guidar och stöttar er genom arbetet med den nya dataskyddsförordningen, från inventering till implementering och efterlevnad. Vi erbjuder ett utbud av paketerade tjänster kring hanteringen av GDPR, för alla. Från er som vill göra arbetet själva, till de som vill ha hjälp med helheten.

Kombinera till ett upplägg anpassat för er.

 

Kontakta oss

BollplankIntroduceraInventeraInföra

Vanliga frågor

Personuppgiftsansvarig enligt GDPR är alltid organisationen/bolaget men i praktiken måste ju någon eller några inom organisationen göra det rent praktiska arbetet med allt som åligger den personuppgiftsansvariga (samma sak gäller ju hos ett biträde). En enskild anställd är ju dock aldrig personuppgiftsansvarig i GDPR:s mening. För att inte skapa begreppsförvirring kanske man kan kalla den rollen inom organisationen för något annat, t.ex. internt dataskyddsansvarig. Det blir ju indirekt ledningen/VD som ansvarar för att bolaget/organisationen uppfyller alla krav och ett sätt är ju då att peka ut/delegera till olika anställda eller t.ex. utse en ny roll med ansvar för vissa områden internt.

Man kan skilja på gammalt och nytt. Nya rutiner krävs för hur vi gör saker framåt och gammalt är – hur gör vi med det vi redan har. Samtliga delar behöver vara behandlade innan den 25 maj 2018. 

All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) på individer som behandlas i dator kan alltså vara personuppgifter. Det innebär att man måste ta hänsyn till bestämmelserna i personuppgiftslagen. Det kan till exempel krävas samtycke från den person uppgifterna avser.

Biträdesavtal med IT-leverantören ska reglera ansvaret mellan leverantören och kunden.

Man är skyldig att föra registerförteckning och där skriver man hur länge man sparar uppgifter. Därefter bör det finnas automatik/rutin att rensa. Spar man uppgifter måste man kunna svara på vad och varför.

Kartlägg, rensa så mycket det går och inhämta samtycken (bör vara en del av anställningsavtalet). För den anhöriges räkning (som inte lämnar sitt medgivande eftersom hen inte är anställd) används “intresseavvägning”. Registerförteckna vad ni behandlar och varför.

Detta kan man hantera i ett leverantörsavtal.

Det är OK ur ett professionellt perspektiv om man har ett generellt medgivande från de anställda. Lämpligt att få in det i anställningsavtalet för egentligen ska kollegan ge sitt samtycke.

För dig som vill veta mer

Läs mer i länkarna nedan eller kontakta oss med dina frågor om GDPR i formuläret nedan så återkommer vi så snart som möjligt!

Vad är GDPR?Vad behöver vi göra?

Kontakta mig om GDPR

Fyll i formuläret nedan så kontaktar vi dig - eller kontakta vår expert direkt!

Jenny Bexell
Jenny Bexell

Konsult

Konsult och GDPR-expert. Kontakta mig om du har frågor eller funderingar hjälper jag er vidare.