Kort checklista

 

 1. Kontrollera vilka personuppgifter som bolaget hanterar redan idag. Inventera och dokumentera.

 2. Gå igenom hur rutinerna för hanteringen av era register med personuppgifter ser ut. Kontrollera om det finns dokumentation kring hanteringen, samt hur denna ser ut.

 3. Använder ni missbruksregeln idag?

 4. Identifiera vilka som hanterar personuppgifter och vem som har ansvaret.

 5. Se över att det finns säkerhetsfunktioner och skydd för personuppgifter i era IT-system. Se över vilket system ni behöver för registrering av personuppgifter.

 6. Vilken information lämnar ni ut? Ni bör se över era rutiner för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen, som exempelvis hur ni raderar personuppgifter

 7. Vilket rättsligt stöd har ni för att behandla personuppgifterna? Kontrollera hur företagets skyldigheter ser ut.

 8. Se till att det finns dokumentation kring integritetspolicyn.

 9. Skapa rutiner för hur ni inhämtar samtycke.

 10. Se till att de dokument som beskriver hanteringen av personuppgifter är uppdaterade och kommunicerade till anställda.

 11. Utbilda bolagets anställda i GDPR och ha en fastställd policy hur ni hanterar eventuella personsuppgiftsincidenter

 12. Gå igenom och anpassa alla avtal som rör hantering av personuppgifter.

 

För mer detaljerad information om vad du behöver tänka på för att uppfylla kraven i GDPR, gå in på Datainspektionens webbplats.