Följer ert företag dataskyddsförordningen (GDPR)?

Följer ert företag dataskyddsförordningen (GDPR)?

Den 25:e maj 2018 började dataskyddsförordningen, The EU General Data Protection Regulation (GDPR) gälla i hela EU och ersatte därmed den tidigare svenska personuppgiftslagen (PuL).

Arbetsgivare behandlar ofta en stor mängd personuppgifter kopplat till sina anställda och denna förändring har fört med sig en annan kravbild på hur hanteringen ska gå till. Vi på Human Solutions är insatta i kravbilden och har sedan starten hjälpt många företag med rutiner och policys inom området GDPR.

Genom denna checklista från Datainspektionen kan du som företagare se hur väl du lever upp till de grundläggande principerna:

  • Bestäm ändamålet: Varför ska ni behandla personuppgifter? Vad är ert syfte?
  • Hitta en rättslig grund: Vilken rättslig grund i dataskyddsförordningen stödjer ni er på när ni behandlar personuppgifter?
  • Informera de registrerade: Är informationen lätt att hitta och är den lätta att förstå för de registrerade?
  • Ha rätt uppgifter: Behandlar ni bara de personuppgifter som ni behöver för ändamålet? Har ni för mycket personuppgifter?
  • Skydda personuppgifterna: Har ni vidtagit tillräckligt tekniska och organisatoriska säkerhetsåtgärder? Har ni gjort en risk och sårbarhetsanalys?
  • Radera uppgifter: Har ni rutiner för att radera personuppgifter när de inte längre behövs för ändamålet?
  • Visa att ni gör rätt: Har ni dokumenterat er personuppgiftsbehandling? Har ni skapat interna riktlinjer för dataskydd och hantering av personuppgifter?

De flesta företag vill göra rätt för sig, men i avsaknad på tid och kompetens kan ibland vissa saker bli bortglömda eller bortprioriterade.

Välkommen att kontakta oss om ni vill ha hjälp med GDPR!