7 budord om GDPR

Har du skjutit allt vad GDPR heter framför dig? Då är det verkligen hög tid att sätta igång nu, för imorgon träder den nya dataskyddsförordningen i kraft.

Dataskyddsförordningen gäller i princip all slags verksamhet, företag, föreningar, organisationer och myndigheter. Så även du som driver ett litet eller eget bolag måste förhålla dig till de nya reglerna.

Med vår lista på sju budord kan du stämma av att du har koll på läget!


7 budord om GDPR

  • Kunskap: Det första du bör göra är att förstå vad lagen handlar om. Du kan hitta tonvis med information på nätet så använd Google för att läsa på om GDPR.

  • Inventera: Vilka personuppgifter har ni lagrat? Behöver ni verkligen all information? Har ni laglig grund för att spara dem? Gör en översikt på vad ni har för uppgifter i ett dokument, förslagsvis Excel och fyll löpande på om ni tar in nya verktyg som lagrar personuppgifter i bolaget.

  • Rensa: Radera alla personuppgifter som ni inte använder. Personuppgifter kan även finnas i inkorgen på mailen. Rensa därför gamla mail och för enkelhetens skull, ta för vana att inte använda jobbmailen för privata mail.

  • Skapa en policy: Bestäm internt hur ni ska behandla personuppgifter och var tydliga med hur ni behandlar uppgifterna mot de som lämnar uppgifter. Till exempel om ni har ett formulär på er webbsida där man lämnar e-postadress måste det stå vad ni kommer använda uppgiften till.

  • Dataskyddsombud: Det kan vara bra att utse ett dataskyddsombud som ansvarar för att GDPR efterföljs. Denna person äger dokumentet med översikten (se punkt 2) och ska ha inlogg samt veta hur man tar bort personuppgifter, kommentarer etc. från de kanaler ni listat i dokumentet. Till exempel om personen lämnat en kommentar på er Facebooksida ska ni på personens begäran kunna ta bort det inom 30 dagar.

  • Personuppgiftsansvarig: Driver du eget företag så är du personuppgiftsansvarig för de personuppgifter du har i din databas. Det innebär att du bär ansvaret för att inte lämna ut personuppgifter du har till tredje part utan tillåtelse eller laglig grund.

  • Personuppgiftsbiträdesavtal: Om någon av era leverantörer eller samarbetspartners behandlar personuppgifter för er räkning kan det krävas ett biträdesavtal. Säkerställ att ni har upprättat denna typ av avtal.

 


 

Du kanske också är intresserad av...