GDPR avtal för företag

Vi skriver GDPR avtal för företag. Dataskyddsförordningen, även kallad GDPR, började gälla i EU den 25 maj 2018. Myndigheter, företag och offentliga organ måste följa GDPR vid all sin behandling av personuppgifter.

Konsekvensen om de bryter mot GDPR, kan bli sanktionsavgifter som uppgår till mångmiljonbelopp. För företag kan det i värsta fall uppgå till 20 miljoner Euro eller 4 % av årsomsättningen, om det är allvarligt.

Företag behöver bland annat inneha följande dokument och avtal för att följa GDPR och styrka att företaget följer bestämmelserna:

Integritetspolicy: Företag ska upprätta en integritetspolicy (även kallad dataskyddspolicy) som innehåller information om hur företaget behandlar personuppgifter. Det ska framgå hur företaget samlar in personuppgifter, vart de blir lagrade och hur länge, vem som har tillgång till dem och mycket mer. Integritetspolicyn bör även finnas publicerad på företagets hemsida och i direkt anslutning till kontaktformulär.
Personuppgiftsbiträdesavtal: Om ett företag anlitar någon annan eller delar personuppgifter med någon, måste företaget ingå ett personuppgiftsbiträdesavtal med den andra parten enligt GDPR. Exempelvis måste företag ingå detta avtal med en anlitad konsult, eller redovisningsbyrå, om företaget delar personuppgifter med sådan part.
Loggböcker: Företaget måste även kunna styrka att företaget följer reglerna i GDPR om exempelvis gallring av personuppgifter. Genom att upprätta olika loggböcker, kan företaget loggföra sin aktivitet. Exempelvis ska företag ha en loggbok för gallring av personuppgifter och för personuppgiftsincidenter. Även för lösenordsbyten eller annat kopplat till säkerhetsrutiner.
Registerförteckning: En registerförteckning ska innehålla information om exempelvis vilka leverantörer och system företaget arbetar med och information om dessa behandlar personuppgifter för företagets räkning. Fysiska personer har även rätt att få ett utdrag av registerförteckningen med information om vilka som behandlar dennes uppgifter.
Interna rutiner: Företag ska även upprätta olika interna rutiner för att styrka att företaget följer GDPR. De interna rutinerna ska vara dokumenterade skriftligen. Exempel på interna rutiner är: för personuppgiftsincidenter, gallring av personuppgifter, för hur de registrerades rättigheter blir tillgodosedda m.m.

Vi skriver GDPR avtal för företag, på distans via dator och telefon. Vårt fastpris för GDPR-paketet är 15 000 kr exklusive moms. Då ingår alla de ovanstående avtalen och dokumenten inklusive samtal och genomgång av dessa via telefon och dator. Dessutom får du möjlighet att ställa frågor kring ärendet.

Våra öppettider är måndag till söndag 09.00-20.00. För att beställa avtal eller en avtalsgranskning, vänligen ring oss på 08-81 66 33 eller mejla kontakt@digitalajuristerna.se.

Beställ GDPR avtal eller granskning av GDPR avtal

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_5DK075ZHWL	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_4	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

GDPR avtal för företag

Du kanske också gillar

Dataskyddspolicy, Integritetspolicy, Personuppgiftspolicy?

Får jag behandla personuppgifter som tillhör kunder?

Anmäla alla personuppgiftsincidenter?

Mall för GDPR avtal

Skriva GDPR avtal

Personuppgiftsbiträdesavtal enligt GDPR