Meny

GDPR

Dataskyddslagen (GDPR) för småföretag

I maj 2018 kom de nya författningskraven som är kopplade till hanteringen av personuppgifter, även kallat dataskyddsförordningen eller GDPR. Syftet med ändringarna är att stärka enskildas rättigheter för hur personuppgifter får samlas in och behandlas.
Nedan finns en enkel checklista för hur ni kan implementera kraven i ditt företag.

1. Ansvarsfördelning

Börja med att förankra dataskyddsarbetet hos ledningen. Inget arbete fungerar utan att ledningen är medveten om kraven samt vilka resurser detta kräver.
Utse sedan en samordnare (ansvarig) för hanteringen av personuppgifter. Enl förordningen ska en personuppgiftsansvariga resp personuppgiftsbiträden utses. Dokumentera vem dessa är.

2. Kartläggning

8899201-3d-small-people-business-network.jpg Kartlägg vilka personuppgifter du har idag samt hur dessa hanteras. Resultatet sammanställs i en förteckning som ska innehålla följande:
• Personer eller uppgifter som förekommer (t ex kunder, anhöriga, anställda, leverantörer, samarbetspartners etc)
• Vad uppgifterna används till (kundregister, kontaktuppgifter webplats)
• Tidsgräns för borttagning av uppgifter
• Överföring till annat land eller organisation (t ex molnbaserat lönesystem, CRM-system etc)

Kom ihåg att du kanske har personuppgifter i CRM-system, leverantörsregister, bokningssystem också!

3. Riskbedömning och åtgärder

Bedömd risken för att din hantering kan upplevas som integritetskränkande eller att risken finns att personuppgifterna hamnar i felaktiga händer, som liten eller hög.
Besluta om och genomför säkerhetsåtgärder för de risker som du bedömer som hög/allvarlig. Ex på åtgärder kan vara:
• teckna sekretessavtal med leverantörer eller andra som tar del av känsliga personuppgifter.
• inte skicka känsliga personuppgifter via mail
• bestäm hur länge e-post ska sparas och radera mailen efter den tiden, spara aldrig mail med personuppgifter.
• se över brandväggar och virusskydd.

4. Informera

Informera berörda om hur personuppgifterna hanteras. T ex:
• vid insamling av kunduppgifter via intresseanmälan på hemsidan måste synas och kunderna acceptera din hantering innan insamlandet sker.
• informera era kunder om er hantering dvs vad ni samlar in, vad det används till och hur länge ni sparar informationen.
• informera personal om hanteringen om deras uppgifter.

5. Följ upp!

Nu är det inte så enkelt att det räcker med att göra detta en gång. Ni behöver granska och uppdatera informationen årligen.

Vad kan vi hjälpa till med?

Behöver du hjälp med ditt GDPR-arbete kan vi erbjuda allt från nulägesanalys till att engagera ledningen, vägleda dig i din kartläggning samt vilka åtgärder som är lämpliga för just din verksamhet.

Vill du veta mer? Kontakta då oss på marie@certway.se eller 08-449 87 49.

Seminarium & workshop om Upphandlingar

Seminarium & workshop om offentlig upphandling i praktiken. 25 000 offertförfrågningar att svara på varje år, ta chansen! Läs mer här

CertwayNytt sept 2019

Läs vårt senaste nyhetsbrev här!

Övergång/uppgradering till ISO 45001

Behöver du hjälp med övergången från OHSAS 18001 eller AFS 2001:1 till ISO 45001? Ring eller mejla oss!

Certifierade företag 2019

Heraeus Electro-Nite AB
ISO 45001
Waxy International AB
ISO 9001, ISO 14001
Kökspennan AB
ISO 9001, ISO 14001, ISO 45001
Piscator Ventilation AB
ISO 9001, ISO 14001
Witzenmann Sverige AB
ISO 14001
JS Maskin AB
ISO 9001, ISO 14001
Colligo Vårdkompetens AB
ISO 9001
Etiprint AB
ISO 9001, ISO 14001
Wani Energi AB
ISO 9001, ISO 14001
Wani El AB
ISO 9001, ISO 14001
Aviolinx Software AB
ISO 9001
ExpoGraf CardKeep Inter. AB
ISO 9001, ISO 14001
Broccoli Engineering AB
ISO 9001, ISO 14001
Systempartner i Mälardalen och Dalarna AB (Gibon Västerås)
ISO 9001, ISO 14001
ITS Independent Transport & Shipping AB
ISO 9001, ISO 14001
Ekonomistäd i Jönköping AB
ISO 9001
Kvibergs Måleri och
Entreprenad AB

ISO 9001, ISO 14001, ISO 45001
Trident Industri AB
ISO 9001, ISO 14001
Bronco Transmission AB
ISO 9001, ISO 14001
PLANit Sweden AB
ISO 9001, ISO 14001
C.Lidberg Bygg AB
ISO 9001, ISO 14001, ISO 45001

Certifierade företag 2018

Under 2018 vägledde vi på Certway 26 kunder mot certifiering!
Du hittar dem här!

Certifierade företag 2017

Under 2017 vägledde vi på Certway 34 kunder mot certifiering!
Du hittar dem här!

10833363-growth.jpg

Vi berättar gärna mer om våra tjänster och den enkla vägen till ISO! Fyll i dina kontaktuppgifter här!

Certway AB - Gymnasievägen 22 - 141 38 Huddinge - Telefon 08-449 87 49 - Mailadress marie@certway.se

Vi använder cookies för att ge dig den bästa upplevelsen på vår webbplats.
Om du fortsätter att använda den här webbplatsen accepterar du användandet av cookies.
Läs mer om cookies