20-03-2018
Den 25 maj 2018 träder EU:s nya dataskyddsförordning GDPR i kraft.

Det ställer helt nya krav, bland annat på hur ditt företag hanterar personuppgifter, oavsett vilken storlek ni har på företaget eller vilken bransch ni tillhör. Företag som inte följer GDPR riskerar böter på upp till 20 miljoner euro, eller fyra procent av den årliga omsättningen.

Med e-Boks säkerställer du att ditt företag möter kraven från GDPR. e-Boks lösningar är anpassade efter det nya regelverket och säkerställer att alla dokument, såväl kontrakt, hälsoinformation eller annan personlig information, skickas tryggt och säkert. All kommunikation mellan sändare och mottagare krypteras i e-Boks vilket förhindrar att obehöriga får åtkomst till innehållet.

Nedan hittar du ett antal tips på hur ert företag kan bli bäst på integritet.

1. Kartlägg vilka personuppgifter ni hanterar idag
Den enklaste beskrivningen av en personuppgift är att det är information som kan knytas till en privatperson. Detta innefattar både anställda och kunder.
Personuppgifter inkluderar därför: namn, adress, telefonnummer, e-post, IP-adress, registreringsnummer på bilar, bilder, fingeravtryck, irismönster, huvudform (för ansiktsigenkänning), födelsedata (både födelsedag och personnummer) och andra personliga uppgifter. Andra personliga uppgifter kan vara etnisk bakgrund, politisk eller religiös uppfattning, hälsouppgifter, sexuell läggning eller medlemskap i fackförening.
Att kartlägga vilka uppgifter som faktiskt hanteras i företaget är ett avgörande första steg i att möta de nya kraven från GDPR.

2. Har ni rätt att behandla och lagra dessa uppgifter?
Nästa steg är att kartlägga på vilken rättslig grund företaget kan hantera informationen. Grundregeln är att de personer som uppgifterna är kopplade till ska ha gett sitt samtycke till att uppgifterna lagras. Ett exempel på samtycke online är att man på sin webbplats har en knapp som informerar besökare om att man använder sig av cookies, som t.ex. ”Ja, jag godkänner att denna sajt använder sig av cookies”.
Men det finns undantag där företag av ”särskilda skäl” kan ha rätt att lagra personlig information. Ett exempel på en sådan situation är när ett företag ingått ett avtal med en person. Kolla upp vad som gäller i just erat fall innan ni lägger resurser på en funktion för samtycke. Kom också ihåg att man också alltid har rätt att återkalla ett samtycke.

3. Gör en riskbedömning
När företaget har kartlagt vilken information som hanteras samt den juridiska rätten, behöver man genomföra en riskbedömning. Vad händer om personuppgifter hamnar i fel händer och vilka konsekvenser kan detta få för de drabbade? När man kartlagt riskerna kan man sätta upp en strategi med åtgärder för att minimera dessa risker.

4. Genomför nödvändiga åtgärder
Är informationen ni har idag lättförståelig? Är rutinerna för samtycke tillräckliga? Är möjligheterna till insyn, ändring och spärrning tillräckliga?

5. Delegera ansvar
Vem har ansvaret internt? Vem är det som är ansvarig för att företaget möter kraven från GDPR? Om man inte ser till att en specifik person som har tid är ansvarig för arbetet finns det risk att man missar något viktigt.

6. Behöver ni utse en person till personuppgiftsansvarig?
Det här är särskilt aktuellt för företag som hanterar personuppgifter i stor skala, samt verksamheter inom offentlig sektor. Det är inte lika viktigt för aktörer som bara hanterar personuppgifter för ett begränsat antal personer, patienter eller kunder.

7. Rensa upp
Gå igenom uppgifterna som företaget har lagrat idag och se till att radera allt som företaget inte har användning för och/eller rättslig grund att lagra.

8. Dokumentera
Ditt företag ska kunna redogöra för vilka personuppgifter som behandlas, var de är lagrade, varför och hur de används samt vilka risker som är förknippade med att lagra dem.

Läs mer om hur ditt företag blir redo för GDPR i vår kostnadsfria e-bok.

 


Vill du veta mer om hur vi kan hjälpa dig och din verksamhet, så är du välkommen att ta kontakt med Mattias Svanberg Johansson, Country Manager, på tel. +46 8 120 66 192 eller email forsaljning@e-boks.se