Förbered ditt företag inför GDPR

Förbered ditt företag inför GDPR

Den 25 maj 2018 träder nya lagar kring dataskydd i kraft, i syfte att göra det enhetligt över hela EU. GDPR (General Data Protection Regulation) gäller för alla företag och ställer krav på hur företag samlar in, lagrar och hanterar personuppgifter och känslig information. Har du och ditt företag börjat förbereda er? Här kommer några tips på hur du kan förbereda inför GDPR på bästa sätt.

Vad är GDPR?
GDPR är EU:s nya dataskyddslag som reglerar hur företag skyddar personuppgifter om alla EU-medborgare. GDPR ersätter dataskyddsdirektivet 95/94/EG (PUL) och kommer att innebära stärkta rättigheter för den enskilde när det gäller personlig integritet. Det kommer att krävas total transparens gentemot individen om hur företag använder personuppgifter.
General Data Protection Regulation (GDPR) kommer att gälla för alla organisationer och branscher som sparar eller hanterar personlig och känslig information om sina anställda eller kunder. Om man inte uppfyller de nya kraven som kommer att ställas riskerar man böter på upp till 4 % av den totala koncernomsättningen.

Vad räknas som personuppgifter?
Personuppgifter är de uppgifter som direkt eller indirekt kan identifiera en fysisk person. Personuppgifter kan vara namn, adressuppgifter, e-postadress, personnummer, bilder, IP-adress eller mobil-ID.  Enligt GDPR ska all behandling av personuppgifter vara laglig, korrekt och ske på ett öppet sätt för den registrerade.

Vad bör jag tänka på när GDPR närmar sig?
• Gör en riskbedömningsplan och undersök hur ni lagrar och behandlar personuppgifter idag. Viktiga frågor att ställa sig är: Var lagras och behandlas personuppgifter? På interna servrar, i mobila enheter, i molnet, i e-post eller i appar? Vilken datasäkerhet finns idag? Vilka har tillgång till personuppgifterna?

• Kartlägg hur persondata samlas in, processas och lagras. Det kan vara bra att göra ett flödesschema för att se hur persondata flyttas mellan olika system och om dessa system uppfyller GDPRs krav på hantering av data.

• Kontrollera var ni sparar personuppgifterna rent fysiskt och eliminera risken för att utskrivna dokument hamnar i fel händer. Eftersom att GDPR gäller all data, papperskopior inräknat, är det klokt att investera i låsbar förvaring såsom dokumentskåp, inbrottsklassade arkivskåp eller värdeförvaringsskåp. Dessa erbjuder hög säkerhet och gör det enkelt att begränsa åtkomsten till konfidentiella dokument.

• Förstör känsliga pappersutskrifter med hjälp av dokumentförstörare. Dokumentförstörare skär eller smular ner dokumentet i små bitar och rekommenderas för känslig och konfidentiell information.

• Utveckla tydliga rutiner för hur man inom företaget ska agera om en personuppgiftsincident sker.

• Tänk på att alltid ange ändamålet när ditt företag samlar in personuppgifter. Det bör vara tydligt hur informationen ska användas och uppgifterna får sedan inte användas för ett ändamål som är oförenligt med detta ändamål.

• Uppdatera företagets villkor och integritetspolicy kring hur personuppgifter och känslig information hanteras. Se till att informationen finns enkelt tillgänglig.

• Håll samtliga anställda kontinuerligt informerade om ändringar, nya regler och planer kring dataskydd och implementeringen av GDPR.

Notera: Ovanstående text innehåller inte juridiska råd. Den skall endast tolkas som en kort överblick av den nya lagen GDPR och ge enkla tips kring ämnet eftersom många företag påverkas. Läs mer om GDPR och vad det innebär på Datainspektionens hemsida.

Få nyheter och inspiration direkt till inkorgen

Prenumerera på nyhetsbrevet och få erbjudanden och tips kring hur du kan förbättra arbetsmiljön för dig och dina medarbetare. Det är helt gratis och du kan enkelt avsluta prenumerationen när som helst. 
Vänta...
*När du prenumererar på vårt nyhetsbrev så godkänner du vår integritetspolicy.