15 april 2018

GDPR: Tio punkter i elfte timmen

Snart börjar de nya reglerna för dataskydd att gälla.  Det kan vara en bra idé att tänka igenom ifall allt är förberett.
Nu återstår bara en dryg månad innan GDPR träder i kraft den 25 maj. Denna lagstiftning kommer att påverka alla företag och omfat-

Maria Erlandsson, Monique Wadsted och Cecilia Lindström på MAQS Advokatbyrå, har sammanställt 10 viktiga punkter att beakta innan införandet av GDPR. Foto: MAQS
Maria Erlandsson, Monique Wadsted och Cecilia Lindström på MAQS Advokatbyrå, har sammanställt 10 viktiga punkter att beakta innan införandet av GDPR. Foto: MAQS

tar alla personuppgifter som företaget hanterar. Från personalregister till kundregister.
Även om företagets egentliga kunder är företag, vilket ju är fallet inom B2B, så representeras dessa av fysiska personer. Tänk därför på att GDPR till exempel gäller för uppgifter om kontaktpersoner.
För Trender & Tendensers läsare, har Sveriges Marknadsförbunds juridiska expert, advokat Monique Wadsted, tillsammans med de biträdande juristerna Maria Erlandsson och Cecilia Lindström, satt samma en checklista över vad alla behöver se över.
1. Inventera
Vilka personuppgifter behandlar ni i verksamheten? Behöver ni ens alla dessa uppgifter?
2. Laglig grund och ändamål
Gör en bedömning av ifall ni har stöd i en eller flera av de lagliga grunderna i GDPR för att få behandla personuppgifterna och bestäm ändamålen för behandlingen.
3. Rensa ut
Rensa ut och radera personuppgifter ni inte behöver och inte har laglig grund för att behålla.
4. Informera
Informera dem vars personuppgifter ni behandlar. Kanske behöver ni upprätta en personuppgiftspolicy. Informera och utbilda er personal kring personuppgiftsbehandling.
5. Personuppgiftsbiträden
Kontrollera om era leverantörer eller samarbetspartners behandlar personuppgifter för er räkning. I så fall kan det krävas ett personuppgiftsbiträdesavtal med dem.
6. Registerföring och dokumentation
Upprätta ett internt dokument som styr er personuppgiftsbehandling och dokumentera de överväganden ni har gjort.
7. Överföring till tredje land
Överför ni personuppgifter till tredje land (länder utanför EES)? Kontrollera och vidta eventuella åtgärder.
8. Personuppgiftsincidenter
Se till att ha rutiner och eventuell intern dokumentation för hur ni agerar vid en personuppgiftsincident – exempelvis när någon begär att uppgifter ska tas bort eller ändras.
9. Den registrerades rättigheter
Säkerställ att ni har rutiner och tekniska lösningar för att hantera förfrågningar från enskilda. Ni behöver t.ex. kunna lokalisera, radera och flytta personuppgifter.
10. Tekniska säkerhetslösningar
Gå igenom era IT-system och börja arbeta med inbyggt dataskydd som standard.
Monique Wadsted, Cecilia Lindström och Maria Erlandsson – MAQS Advokatbyrå