Nu är GDPR här!

By 30 maj, 2018 juni 3rd, 2019 Blogg

 

I fredags chockades en stor del av Sveriges företag av GDPR-vågen. Många företag har aktivt arbetat med förordningen för att skydda sin organisations intressenter, anställda och samarbetspartners m.fl. så hatten av till er ni växer inte på träd – till de företag som däremot inte tagit tag i detta ännu kommer här ett flertal råd.

För att få en grundläggande förståelse för vad GDPR innebär, gäller det att först och främst reda ut begreppet personuppgifter.
Exempel på personuppgifter i ett företag är bland annat:

  • Namn/Adress
  • E-postadress
  • Telefonnummer
  • Födelsedatum
  • Kön
  • Titel
  • Fotografier för vår webbsida
  • Bankuppgifter för löneutbetalning
  • Uppgifter som du själv registrerar/frivilligt uppger
Integritetspolicy

I första steget bör ni upprätta en integritetspolicy där ni utåt sätt förmedlar kring hur ni behandlar individers integritet. Integritetspolicyn ska vara enkel att förstå och när ni ställer frågor till intressenten om att godkänna er integritetspolicy på er hemsida – slopa då kryssrutor som redan är i bockade. Denna pryder ni er hemsida med och gör den lättåtkomlig.

Varför policy & behandling av personuppgifter?

Företagen ska värna om individers integritet. Individerna ska kunna känna sig trygga när ni anförtror er olika individers personuppgifter. Därför har ni upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning GDPR och förtydligar hur ni jobbar för att ta tillvara individers rättigheter och integritet.

Syftet med den här policyn är att individerna ska få veta hur vi behandlar dina personuppgifter, vad ni använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur individen kan ta tillvara sina rättigheter.

IT-Policy

Sätt ramarna med er IT-policy för hur de anställda ska arbeta med företagets olika enheter.
Få kontroll på IT-användandet, ta tag i missbruk och fördela ansvaret till IT-chef eller IT-leverantör.

GDPR-Policy

Upprätta en GDPR-policy som förklarar syftet med varför ni behandlar uppgifter och till vilka ändamål.
Besvara även frågor som: Vem på företaget som har tillgång till dessa uppgifter? Överför ni data till ett tredje land? Hur länge sparar ni informationen (exempelvis; enligt bokföringslagen, marknadsföringslagen eller annan lagstiftning)?
Förklara även vilka rättigheter individerna har och vem som kontaktas vid ändringar (inte enskild person utan företag).

Personuppgiftsansvarig

Den personuppgiftsansvarige fastställer för vilka ändamål personuppgifter behandlas och genom vilka medel. Så om ert företag/er organisation bestämmer ”varför” och ”hur” personuppgifterna ska behandlas, så är företaget/organisationen personuppgiftsansvarig. Anställda som behandlar personuppgifter inom er organisation gör detta för att uppfylla företagets/organisationens uppgifter som personuppgiftsansvarig.

Personuppgiftsbiträde

Ett byggföretag har många anställda. Det ingår ett avtal med ett lönehanteringsföretag för betalning av lönerna. Byggföretaget talar om för lönehanteringsföretaget när lönerna ska betalas, när en anställd slutar eller får löneförhöjning, och tillhandahåller alla andra uppgifter för lönebesked och utbetalning. Zelly AB står för IT-systemet och lagrar de anställdas uppgifter. Byggföretaget är den personuppgiftsansvarige och lönehanteringsföretaget och Zelly AB är personuppgiftsbiträdet.

Zelly AB hjälper er gärna med att styra upp detta så ni inom kort är redo för GDPR-Kraven.

Säker IT-Miljö

Idag tar det ca 282 dagar för ett företag att märka ett intrång i sin miljö (Microsoft har gjort denna studie) detta skall vi nu enligt GDPR tratta ner till ”inom” 72 timmar rapporterat och klart till Datainspektionen.

Hur gör vi detta?

Jo genom att stärka säkerheten, användarvänligheten och självklart tillgängligheten i vår IT-Miljö.

Se exempel på en av våra lösningar byggda på Microsoft 365 här!

Andreas Franzén
Sales & Marketing Manager |  +46 735 098 486
Zelly AB | Cylindervägen 18, 131 26 Nacka Strand
Microsoft Gold Partner | www.zelly.se | Läs vår privacy policy