För dig som är vd, CFO eller vill öka på dina kunskaper inom bolagets ekonomi.


 

Inkassokrav / Påminnelse  

 

Allt du behöver veta om GDPR. 
Den 25 maj träder den nya dataskyddsförordningen, GDPR, i kraft. SundaKrediter förklarar allt du behöver känna till om de nya EU-reglerna..

Allt du behöver veta om GDPR

 


24 April –
Expertpanelen

Efter den 25 maj 2018 är det den nya dataskyddsförordningen, GDPR, som reglerar vem som får hantera personuppgifter och hur uppgifterna ska hanteras. GDPR, (General Data Protection Regulation), ställer högre krav på företag och organisationer än vad den tidigare förordningen, personuppgiftslagen gjorde.

Vad innebär då GDPR för ditt företag?

GDPR gäller alla företag som har någon form av personregister, till exempel kundregister eller register över den egna personalen. Enkelt förklarat kan man säga att GDPR innebär att personer som finns i ditt företagsregister har rätt att få sina uppgifter ändrade eller borttagna. Detta ställer en del krav på hur ditt företag hanterar personuppgifterna.
    
Något som är viktig att känna till med EU:s nya dataskyddsförordning är att ditt företag måste ha kontroll på hur, var och varför ni behandlar personuppgifter.
    
Om du delar uppgifter med en tredje part är du skyldig att att ha koll på vilka filer och uppgifter som tredje parten får ta del av. Den tredje parten ska i sin tur hantera uppgifterna i enlighet med den nya lagen.
    

3 viktigaste delarna i GDPR

Den nya dataskyddsförordningen är omfattande, men det finns delar i den som du och ditt företag verkligen behöver känna till och ha koll på:
    

1. Dokumentera uppgifter

All behandling av personuppgifter i ditt företaget ska dokumenteras och du måste kunna visa att du uppfyller kraven. Beskriv varför företaget behandlar personuppgifter, hur länge uppgifterna sparas och på vilken laglig grund som uppgifterna behandlas.
    

2. Informera kunder

Du är skyldig att informera kunder, leverantörer och andra om att ditt företag hanterar personuppgifter. Det kan göras i en övergripande integritetspolicy på ditt företags hemsida. I policyn ska det framgå vilka personuppgifter företaget samlar in, vilket syftet är och hur länge informationen sparas.
    

3. Säkra rutiner

GDPR ställer krav på att alla företag ska kunna visa att insamlingen av uppgifter har skett lagligt eller genom ett samtycke av uppgiftslämnarna. Alla som registrerats har rätt att få tillgång till sina uppgifter och vid önskemål få uppgifterna flyttade eller raderade.
    

Frågorna du måste kunna svara på

De viktigaste delarna i GDPR är som sagt nödvändiga för dig att känna till, men räcker inte riktigt till om Datainspektionen kommer. För att vara på den säkra sidan behöver du säkerställa att du kan svara på några centrala frågor – och påvisa hur du hanterar personuppgifter:
    

1. Vilka uppgifter hanterar ni?

Dokumentera vilka personuppgifter ditt företag har, hur de samlas in och till vem/vilka uppgifterna lämnas ut.
    

2. Vilken information lämnar ni?

Granska informationen ditt företag lämnar om de personer som finns registrerade. Det kan handla om hur, varför och till vem/vilka ni skickar reklam eller erbjudanden.
    

3. Hur hanterar ni de registrerades rättigheter?

Hur gör ditt företag när någon begär att få ändra eller radera sina uppgifter? Kan ni hitta och rätta uppgifterna?
    

4. Hur säkerställer ni att registreringen är laglig?

Det finns flera grunder för att få registrera personuppgifter. En grund är samtycke, men du kan ha uppgiftsregister baserat på andra grunder, till exempel för att:
    

  • fullgöra ett avtal
  • fullgöra en laglig förpliktelse
  • fullgöra ett enskilt intresse


    

5. Vem ansvarar för dataskyddsfrågor?

Bestäm vem i ditt företag som har ansvaret för dataskyddsfrågor så minskar du risken att hanteringen fallerar.
    
Om du vill kontrollera att du har förstått de viktigaste delarna i GDPR och följer den nya förordningen kan du använda dig av Datainspektionens guide. Guiden hittar du här: GDPR-guide.
    
Källor: IDG, Verksamt, Driva Eget, Datainspektionen.

 

Dela SundaKrediter

 

 

 

 

 

 

SundaKrediter / Axactor 2018

 

Godkännande av cookies

För att ge dig en bättre upplevelse på våra webbplatser använder vi cookies på din enhet och sparar ditt IP-nummer. Genom att fortsätta använda vår webbplats accepterar du att cookies används. Om du inte godkänner eller vill ha mer information kan du läsa mer här.