Nu har det snart gått ett år sedan den nya dataskyddsförordningen (GDPR) trädde i kraft och det finns fortfarande företag som inte har koll på den nya lagen och vilka skyldigheter som skall uppfyllas. Den fortfarande relativt nya förordningen styr exempelvis hur företag får behandla kundens och anställdas personuppgifter. Syftet med lagen är att stödja individens rätt till personlig integritet.
Vi tänkte därför att det var dags att friska upp minnet en aning och förklara vad man som företag behöver göra för att uppfylla den nya dataskyddsförordningen. Viktigt att fråga sig är: Vilka personuppgifter hanterar ditt företag idag? Vad har de för syfte? Har rätt personer tillgång till datan eller bör den raderas?
Allt som är kopplat till en fysiskt levande person faller under dataskyddslagen. Undantaget är om en annan lag står ovanför GDPR som tex bokföringslagen.
Det är även ok att spara uppgifterna om man har ett legitimt syfte.
Sammanställ och dokumentera all information som är kopplad till dataskyddsförordningen så att det blir lättillgängligt vid behov samt rensa bort data som företaget inte behöver och, framförallt, inte får behålla. Om det finns uppgifter som företaget vill behålla och behandla, se till att ha rättsliga grunder för detta. Det kan även vara bra att utse någon på ditt företag som ansvarar för personuppgiftshantering och som har extra koll på lagar och regler. Vissa företag är till och med skyldiga att utse ett så kallat dataskyddsombud. Detta kan exempelvis vara en myndighet eller annat offentligt organ.
Med detta sagt så är dock 2 av 3 svenska företag väl insatta i den nya dataskyddsförordningen, men bara cirka hälften av alla företag informerar sina kunder om hur de behandlar personuppgifter.
Läs mer om den nya dataskyddsförordningen på https://datainspektionen.se/
Behöver ditt företag få bättre koll på GDPR och vad som gäller för just er? Kontakta oss så hjälper vi gärna till!