Meny

GDPR

Dataskyddslagen (GDPR) för småföretag

I maj 2018 kom de nya författningskraven som är kopplade till hanteringen av personuppgifter, även kallat dataskyddsförordningen eller GDPR. Syftet med ändringarna är att stärka enskildas rättigheter för hur personuppgifter får samlas in och behandlas.
Nedan finns en enkel checklista för hur ni kan implementera kraven i ditt företag.

1. Ansvarsfördelning

Börja med att förankra dataskyddsarbetet hos ledningen. Inget arbete fungerar utan att ledningen är medveten om kraven samt vilka resurser detta kräver.
Utse sedan en samordnare (ansvarig) för hanteringen av personuppgifter. Enl förordningen ska en personuppgiftsansvariga resp personuppgiftsbiträden utses. Dokumentera vem dessa är.

2. Kartläggning

8899201-3d-small-people-business-network.jpg Kartlägg vilka personuppgifter du har idag samt hur dessa hanteras. Resultatet sammanställs i en förteckning som ska innehålla följande:
• Personer eller uppgifter som förekommer (t ex kunder, anhöriga, anställda, leverantörer, samarbetspartners etc)
• Vad uppgifterna används till (kundregister, kontaktuppgifter webplats)
• Tidsgräns för borttagning av uppgifter
• Överföring till annat land eller organisation (t ex molnbaserat lönesystem, CRM-system etc)

Kom ihåg att du kanske har personuppgifter i CRM-system, leverantörsregister, bokningssystem också!

3. Riskbedömning och åtgärder

Bedömd risken för att din hantering kan upplevas som integritetskränkande eller att risken finns att personuppgifterna hamnar i felaktiga händer, som liten eller hög.
Besluta om och genomför säkerhetsåtgärder för de risker som du bedömer som hög/allvarlig. Ex på åtgärder kan vara:
• teckna sekretessavtal med leverantörer eller andra som tar del av känsliga personuppgifter.
• inte skicka känsliga personuppgifter via mail
• bestäm hur länge e-post ska sparas och radera mailen efter den tiden, spara aldrig mail med personuppgifter.
• se över brandväggar och virusskydd.

4. Informera

Informera berörda om hur personuppgifterna hanteras. T ex:
• vid insamling av kunduppgifter via intresseanmälan på hemsidan måste synas och kunderna acceptera din hantering innan insamlandet sker.
• informera era kunder om er hantering dvs vad ni samlar in, vad det används till och hur länge ni sparar informationen.
• informera personal om hanteringen om deras uppgifter.

5. Följ upp!

Nu är det inte så enkelt att det räcker med att göra detta en gång. Ni behöver granska och uppdatera informationen årligen.

Vad kan vi hjälpa till med?

Behöver du hjälp med ditt GDPR-arbete kan vi erbjuda allt från nulägesanalys till att engagera ledningen, vägleda dig i din kartläggning samt vilka åtgärder som är lämpliga för just din verksamhet.

Vill du veta mer? Kontakta då oss på marie@certway.se eller 08-449 87 49.

CertwayNytt coronaspecial mars 2020

Läs mer om vad vi kan hjälpa till med ang. Coronakrisen här!

CertwayNytt mars 2020

Läs nyhetsbrevet här!

Certways KMA-samordnardagar 2020

Välkommen att delta i Stockholm 9/10 Göteborg 16/10 Örebro 23/10. Mer info och anmälan här

Övergång/uppgradering till ISO 45001

Behöver du hjälp med övergången från OHSAS 18001 eller AFS 2001:1 till ISO 45001? Ring eller mejla oss!

Certifierade företag 2020

SBT Sverige AB
ISO 9001, ISO 14001, ISO 45001
Chemtronica AB
ISO 9001, ISO 14001
LIB Luck & InredningsBolaget AB
ISO 9001, ISO 14001, ISO 45001
AB PODAB
ISO 9001, ISO 14001
Azalea Global IT AB
ISO 9001, ISO 14001
Bravura Sverige AB
ISO 9001, ISO 14001
Heda Skandinavien AB
ISO 45001

Certifierade företag 2019

Under 2019 vägledde vi på Certway 29 kunder mot certifiering!
Du hittar dem här!

Certifierade företag 2018

Under 2018 vägledde vi på Certway 26 kunder mot certifiering!
Du hittar dem här!

Certifierade företag 2017

Under 2017 vägledde vi på Certway 34 kunder mot certifiering!
Du hittar dem här!

10833363-growth.jpg

Vi berättar gärna mer om våra tjänster och den enkla vägen till ISO! Fyll i dina kontaktuppgifter här!

Certway AB - Gymnasievägen 22 - 141 38 Huddinge - Telefon 08-449 87 49 - Mailadress marie@certway.se
ISO är ett registrerat varumärke av SIS (Standardiseringen i Sverige)

Vi använder cookies för att ge dig den bästa upplevelsen på vår webbplats.
Om du fortsätter att använda den här webbplatsen accepterar du användandet av cookies.
Läs mer om cookies