<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=959086704153666&amp;ev=PageView&amp;noscript=1">

GDPR – en snabbguide för företagare

GDPR ‹ Tillbaka till artiklarna

Du har säkert hört talas om GDPR, de nya reglerna för behandling av personuppgifter. Men vet du vad det innebär för dig och ditt företag? Inte? Då är det hög tid! Här är en snabbguide som hjälper er att komma igång redan idag!

Vad är GDPR?

GDPR, EU:s nya dataskyddsförordning General Data Protection Regulation, innebär bland annat hårdare krav på hantering av personuppgifter. Det kommer att ställas krav på nya rutiner och processer för säker hantering av kund- och medarbetarregister.

Sammanfattningsvis behöver du tänka på detta:

  • Samla inte in fler personuppgifter än nödvändigt.
  • Informera personerna om att ni behandlar deras uppgifter.
  • Spara inte uppgifterna längre än nödvändigt.
  • Skydda och dokumentera hur ni hanterar personuppgifter.

Vad är syftet med GDPR?

Syftet är att enskilda ska få större kontroll över sina personuppgifter (ökat integritetsskydd) samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Kommer jag som företagare påverkas av GDPR?

Ja, GDPR kommer att gälla för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Från när börjar GDPR gälla?

Den 25 maj 2018.

Vad händer om man inte följer GDPR?

De företag som inte följer förordningen riskerar bland annat sanktioner. Sanktionerna är bestämda och kan i värsta fall belasta organisationer som bryter mot lagkravet med viten upp till 4 procent av moderbolagets globala omsättning.

Hur ska mitt företag förbereda sig inför GDPR?

Kartlägg vilka personuppgifter ni behandlar (kunder, personal, leverantörer)

  • Vad är det för personuppgifter vi behandlar?
  • Varför gör vi det?
  • Hur lagrar vi dem?
  • När tar vi bort dem?
  • Vilka har tillgång till dem?
  • Delar vi dem med någon tredje part?

 Identifiera era främsta riskområden

  • Vilken av de uppgifter vi hanterar är känslig data?
  • Vad har vi för processer och säkerhet kring det?
  • Hur hanterar vi personuppgifter i ostrukturerad form såsom e-mail, excel- eller word-dokument?
  • Vad har vi för processer för att möta de registrerades rättigheter? (Individer vars personuppgifter behandlas får i och med GDPR rätt att ställa fler krav kring hur deras uppgifter hanteras.)
  • Hur hanterar vi en incident (risk att personuppgifter hamnar i felaktiga händer)?

Utbilda medarbetare

GDPR är ett förändringsarbete som berör hela verksamheten – alla behöver vara medvetna om det och ändra sitt beteende därefter.

Vill du veta mer om GDPR?

Vill du veta mer om GDPR? Läs mer här >>

PwC

PwC

PwC Sverige är marknadsledande inom revision och rådgivning med 2 700 medarbetare runt om i landet – vi finns där du finns! Vårt syfte är att skapa förtroende i samhället och lösa viktiga problem och våra värderingar genomsyrar allt vi gör.

Lämna en kommentar

Relaterad läsning

Läs artikeln

Förändringar för försäkringsbolag: nya regler och möjligheter till lån

Nu finns en ny omfattande utredning om försäkringsregler gällande krishanteringsdirektivet, Solvens II-översynen och utökade möjligheter ...

Läs artikeln
Läs artikeln

3:12-reglerna – den ultimata guiden för företagare

Funderar du på om du ska ta ut en utdelning och hur stor skatten kommer att bli? Du har säkert hört talas om de så kallade 3:12-reglerna, ...

Läs artikeln
Läs artikeln

EU:s lönetransparensdirektiv: En möjlighet till förändring

Lönetransparensdirektivet inom EU är mer än bara ett krav på efterlevnad – det utgör en möjlighet att inta en ledande roll i ...

Läs artikeln