Öppettider: Mån - Sön, kl. 09:00 - 20:00

Företag måste kunna visa att de följer GDPR

GDPR
2 min. läsning

Företag måste kunna visa att de följer GDPR, vilket framgår av principen om ansvarsskyldighet som är en av sju grundläggande dataskyddsprinciper. Med andra ord behöver inte registrerade visa att företaget bryter mot GDPR. GDPR är en förkortning för Dataskyddsförordningen som började gälla i maj 2018. På engelska heter dataskyddsförordningen ”The General Data Protection Regulation”, därav förkortningen ”GDPR”.

Det finns flera saker företag behöver göra för att följa GDPR och uppfylla villkoren i förordningen som gäller inom hela EU. Det räcker därmed inte med att enbart publicera information om behandlingen av personuppgifter på företagets hemsida.

Företag måste kunna visa att de följer GDPR

Företag ska bland annat:

Ge information om behandlingen till de registrerade. Om de registrerade är barn, är reglerna ännu striktare.
Dokumentera behandlingen genom att skapa en registerförteckning i enlighet med artikel 30 GDPR. Dessutom behöver företaget i vissa fall utföra bedömningar och/eller konsekvensbedömningar innan en behandling blir utförd.
Utbilda personal samt ha interna rutiner inom bolaget som medarbetarna ska följa.
Vidta olika tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna som företaget behandlar. Till exempel genom att ha backupfiler och tvåstegsauktorisering om möjligt vid inlogg till system med personuppgifter.
Ha en rättslig grund vid varje behandling (annars är behandlingen olaglig).
Följa samtliga sju grundläggande dataskyddsprinciper.

GDPR är ett omfattande regelverk som gäller för alla företag, organisationer och offentliga organ som behandlar personuppgifter. Vanliga exempel på personuppgifter är namn, personnummer, profilbilder och e-postadresser. På hemsidan www.AvtalGDPR.se, som är en del av Digitala Juristerna, finns mer detaljerad information om GDPR och vad företag behöver göra för att följa regelverket. Till exempel nyheter i Sverige och EU om GDPR, organisatoriska och tekniska säkerhetsåtgärder som företag bör vidta, sammanfattning av alla rättsliga grunder och dataskyddsprinciper m.m.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_5DK075ZHWL	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_4	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

Företag måste kunna visa att de följer GDPR

Du kanske också gillar

Upprätta en stiftelseurkund och bolagsordning

Tillstånd för att använda verk och spela musik i butik

Företaget fortsatte marknadsföra rea och utförsäljning

Checklista för företag som bedriver onlinetjänster för barn

Mall för sekretessavtal

Begagnad bil med trasiga bromsar var inte trafiksäker