GDPR-checklista: Sakerna du måste ha gjort!

25 maj är det dags. Den nya lagen om hur företag får behandla personuppgifter, General Data Protection Regulation (GDPR), eller Dataskyddsförordningen på svenska, träder då i kraft. Hur du än vänder och vrider på det så är det två saker du måste skaffa sig: Kunskap och överblick.

•Verksamt.se: Läs på och gör guiden. https://www.verksamt.se/driva/gdpr-dataskyddsregler

•Datainspektionen är myndigheten med information. https://www.datainspektionen.se/dataskyddsreformen

All behandling av personuppgifter måste följa GDPR. Då gäller det att veta:

•Vilka personuppgifter har vi?
•Vad gör vi med dem?
•Vilken laglig rätt stödjer vi oss på vid olika behandlingar?
•Vem har tillgång till personuppgifterna?
•När raderar vi dem?

Ni behöver ha en dataskyddspolicy. Eller kanske två. En extern som vänder sig mot kunder och omvärlden och en intern om ni har anställda. Lagen säger:

”Öppenhetsprincipen kräver att all information som riktar sig till allmänheten eller till registrerade är kortfattad, lättåtkomlig och lättbegriplig samt utformad på ett tydligt och enkelt språk samt att man vid behov använder visualisering.”

Du ska bland annat informera om:

•Vem du är
•Syfte, det vill säga vad du ska ha uppgifterna till
•Vilken rättslig grund du stödjer dig på
•När du kommer att ta bort uppgifterna
•Om du tänker dela med någon och om du delar med någon utanför EU/EES. (T ex Google, Microsoft)
•Vilka rättigheter den registrerade har
•Lite annat smått och gott. Du hittar den kompletta listan över informationskrav i artikel 13. http://www.privacy-regulation.eu/sv/13.htm