Det har nog inte undgått någon företagare att den nya dataskyddsförordningen (GDPR) närmar sig. Om du inte förberett ditt företag inför detta än är det hög tid att göra det nu – oavsett företagets storlek. Ta hjälp av våra tips nedan för att komma igång och förbereda företaget för den nya dataskyddsförordningen.
Vad innebär dataskyddsförordningen (GDPR)?
Dataskyddsförordningen (General Data Protection Regulation, GDPR, på engelska) reglerar bland annat hur företag får behandla personuppgifter om t ex kunder, anställda och leverantörer i syfte att stärka enskilda individers rätt till personlig integritet. Med personuppgifter menas all slags information som kan identifiera en fysisk person, t ex namn, personnummer, kontaktuppgifter, bilder, ljud-/videoinspelningar, med mera.
Dataskyddsförordningen träder i kraft den 25 maj 2018 för alla EU-länder.
Läs dataskyddsförordningen i sin helhet hos Datainspektionen »
Det här behöver ditt företag tänka på för att uppfylla dataskyddsförordningen
Beroende på hur ditt företags behandling av personuppgifter sett ut tidigare kan ni behöva göra olika stora förändringar. Här är några viktiga punkter att tänka på för dig som företagare:
– Kartlägg vilka personuppgifter företaget behandlar.
Dokumentera sedan varför ni sparar respektive personuppgift, var och under hur lång tid uppgifterna lagras, vilka som har tillgång till dem samt om det finns några risker för dem.
– Fastställ vilka personuppgifter ni får spara och inte.
För att få behandla personuppgifter krävs det att det finns en rättslig grund för behandlingen, som t ex att individen gett sitt samtycke. Därför är det viktigt att säkerställa att alla personuppgifter ni väljer att samla in och spara har en rättslig grund. Har de inte det bör ni radera dem.
– Bestäm vem i företaget som ansvarar för dataskyddsfrågor.
För vissa typer av organisationer krävs ett dataskyddsombud. Det gäller t ex organisationer som behandlar en omfattande mängd känsliga personuppgifter som rör politiska åsikter, religion, hälsa, med mera.
– Bestäm också vilken roll ditt företag har i behandlingen av personuppgifter.
Är företaget personuppgiftsansvarig (den som bestämmer vilka uppgifter som ska behandlas, hur behandlingen ska göras och vad uppgifterna ska användas till) eller personuppgiftsbiträde (den som behandlar personuppgifter för den personuppgiftsansvariges räkning)? Dessa roller medför olika ansvarstaganden. Personuppgiftsbiträdet får t ex bara behandla personuppgifter efter instruktioner från den personuppgiftsansvarige.
Ibland är ett företag både personuppgiftsansvarig och personuppgiftsbiträde. Det kan t ex vara så att företaget är ansvarig för den data som samlas in för fakturering, support, löner, etc men samtidigt biträde för den data kunden hanterar inom en tillhandahållen tjänst (t ex bokföring, e-post, databaser eller andra webbtjänster).
– Inför säkerhetsrutiner för behandling av personuppgifter.
Sätt upp säkerhetsrutiner för att snabbt kunna agera om ni blir utsatta för ett dataintrång eller på annat sätt förlorar kontrollen över de personuppgifter ni hanterar. Vid t ex ett dataintrång måste ni dokumentera händelsen och anmäla den till tillsynsmyndigheten inom 72 timmar.
– Sätt upp rutiner för hur ni hanterar personuppgifter.
Privatpersoner har flera grundläggande rättigheter i enlighet med GDPR, som t ex rätten att få sina uppgifter raderade eller att få felaktiga personuppgifter rättade. Var noga med att sätta upp riktlinjer för hur var och en av dessa situationer ska hanteras.
– Granska er dokumentation och uppdatera allt som behöver uppdateras.
Se över samtliga företagspolicyer och avtal (t ex personuppgiftsbiträdesavtal) och uppdatera dem i enlighet med GDPR. Saknar ni policyer för era säkerhetsrutiner och hur ni behandlar personuppgifter så behöver dessa skapas.
Mer information om dina skyldigheter som företagare hittar du på loopia.se/omloopia/dataskydd/skyldigheter/.
Så här behandlar Loopia dina personuppgifter
Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och din användning av våra tjänster som på något sätt kan identifiera vem du är. Dessa uppgifter använder vi för att tillhandahålla och förbättra våra tjänster för att ge dig en bättre upplevelse och erbjudanden som är anpassade efter just dina behov.
Mer information om hur vi behandlar dina personuppgifter i enlighet med den kommande dataskyddsförordningen hittar du på loopia.se/omloopia/dataskydd/.