Datakollens steg-för-steg-guide för GDPR

Här följer en enkel guide för hur du redan idag kan komma igång med GDPR-arbetet i din organisation

1. Skaffa grundläggande kunskap

Gå en kurs eller delta i GDPR-seminarier. Datainspektionen erbjuder sådana utbildningar, likaså branschföreningar och andra fristående aktörer. Datakollen anordnar uppskattade föreläsningar som anpassas specifikt för de företag som anmäler sig. Läs mer och anmäl dig här

2. Inventera de processer som finns i företaget

Det är viktigt att du förstår hur din verksamhet berörs av GDPR. Identifiera all hantering av personuppgifter inom företaget. Det kan exempelvis röra företagets webbplats, löneutbetalningar, fakturahantering och marknadsföring. Lever ni upp till GDPR eller finns det saker som behöver åtgärdas? Har du inte börjat än så är det bråttom!

3. Prioritera 

Den hantering av personuppgifter där du kan identifiera risk för att ditt företag bryter mot någon av de grundläggande principerna i GDPR. Åtgärda dem! Det brådskar!

4. Informera om hur ni hanterar personuppgifter

Var transparent och tydlig med vilken persondata ditt företaget behandlar och varför. De behandlingar som avser anställda kan man informera om på intranät eller liknade och behandlingar som avser persondata rörande personer utanför företaget bör man informera om på företagets webbplats.

5. Uppdatera avtal 

Uppdatera företagets integritetspolicy och se över eventuella samtyckesavtal om ni har sådana i er verksamhet. Se även över eventuella leverantörsavtal där ni låter externa parter behandla information å era vägnar, eller där ditt företag hanterar personuppgifter åt ett annat bolag. Upprätta personuppgiftsbiträdesavtal!

6. Säkerställ att ni har rutiner för incidenter

Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste du anmäla den till Integritetsskyddsmyndigheten och i vissa fall även till de personer vars uppgifter har äventyrats. Det är viktigt att säkerställa och testa att ni har rutiner som klara det.

 

Ladda ner Datakollens checklista

 

Testa Datakollen