Se över hanteringen av personuppgifter

Alla som hanterar personuppgifter, till exempel namn och personnummer, behöver veta att den 25 maj i år börjar den nya Dataskyddsförordningen, GDPR, att gälla i alla EU:s medlemsländer.

Mycket i GDPR liknar de regler som finns i dagens personuppgiftslag men GDPR innehåller några viktiga nyheter.  Därför måste du som företagare se över ditt företags organisation, rutiner och IT-system.

Datainspektionens webbplats och Svenskt Näringslivs webbplats kan du få mer
utförlig information och läsa om några av nyheterna.

Checklista

1. Kontrollera vilka personuppgifter som bolaget hanterar redan idag. Inventera och dokumentera.

2. Gå igenom hur hanteringen av dessa personuppgifter ser ut.

3. Kontrollera om det redan finns dokumentation kring hanteringen, samt hur denna ser ut.

4. Identifiera vilka som hanterar personuppgifter och vem som har ansvaret.

5. Se över vilka säkerhetsfunktioner som finns på plats, såväl för interna som externa problem. Se över vilket system ni behöver för registrering av personuppgifter.

6. Vilket rättsligt stöd har ni? Kontrollera hur företagets skyldigheter ser ut.

7. Se till att det finns dokumentation kring integritetspolicyn.

8. Skapa rutiner för hur ni inhämtar samtycke.

9. Se till att de dokument som beskriver hanteringen av personuppgifter är uppdaterade och kommunicerade till anställda.

10. Utbilda bolagets anställda i GDPR och ha en fasställd policy hur ni hanterar eventuella personsuppgiftsincidenter.

11. Gå igenom och anpassa alla avtal som rör hantering av personuppgifter.

Läs mer om förberedelser inför GDPR här