GDPR – en snabbguide för företagare

Du har säkert hört talas om GDPR, de nya reglerna för behandling av personuppgifter. Men vet du vad det innebär för dig och ditt företag? Inte? Då är det hög tid! Här är en snabbguide som hjälper er att komma igång redan idag!

Vad är GDPR?

GDPR, EU:s nya dataskyddsförordning General Data Protection Regulation, innebär bland annat hårdare krav på hantering av personuppgifter. Det kommer att ställas krav på nya rutiner och processer för säker hantering av kund- och medarbetarregister.

Sammanfattningsvis behöver du tänka på detta:

• Samla inte in fler personuppgifter än nödvändigt.
• Informera personerna om att ni behandlar deras uppgifter.
• Spara inte uppgifterna längre än nödvändigt.
• Skydda och dokumentera hur ni hanterar personuppgifter.

Vad är syftet med GDPR?

Syftet är att enskilda ska få större kontroll över sina personuppgifter (ökat integritetsskydd) samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Kommer jag som företagare påverkas av GDPR?

Ja, GDPR kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Från när börjar GDPR gälla?

Den 25 maj 2018.

Vad händer om man inte följer GDPR?

De företag som inte följer förordningen riskerar bland annat sanktioner. Sanktionerna är bestämda och kan i värsta fall belasta organisationer som bryter mot lagkravet med viten upp till 4 procent av moderbolagets globala omsättning.

Hur ska mitt företag förbereda sig inför GDPR?

Kartlägg vilka personuppgifter ni behandlar (kunder, personal, leverantörer)

• Vad är det för personuppgifter vi behandlar?
• Varför gör vi det?
• Hur lagrar vi dem?
• När tar vi bort dem?
• Vilka har tillgång till dem?
• Delar vi dem med någon tredje part?

 Identifiera era främsta riskområden

• Vilken av de uppgifter vi hanterar är känslig data?
• Vad har vi för processer och säkerhet kring det?
• Hur hanterar vi personuppgifter i ostrukturerad form såsom e-mail, excel- eller word-dokument?
• Vad har vi för processer för att möta de registrerades rättigheter? (Individer vars personuppgifter behandlas får i och med GDPR rätt att ställa fler krav kring hur deras uppgifter hanteras.)
• Hur hanterar vi en incident (risk att personuppgifter hamnar i felaktiga händer)?

Utbilda medarbetare

GDPR är ett förändringsarbete som berör hela verksamheten – alla behöver vara medvetna om det och ändra sitt beteende därefter.

Vill du veta mer om GDPR?

• Datainspektionen
• Test: Är du redo för de nya dataskyddsreglerna?
• Hur kan du som företagare förbereda dig för GDPR? (video)