Datakollens steg-för-steg-guide för GDPR

Här följer en enkel guide för hur du redan idag kan komma igång med GDPR-arbetet i din organisation

1. Skaffa grundläggande kunskap

Gå en kurs eller delta i GDPR-seminarier. Datainspektionen erbjuder sådana utbildningar, likaså branschföreningar och andra fristående aktörer. Datakollen rekommenderar även boken Dataskyddsförordningen GDPR: Förstå och tillämpa i praktiken av Monika Wendelby och Dag Wetterberg.

2. Inventera de processer som finns i företaget

Det är viktigt att du förstår hur din verksamhet berörs av GDPR. Identifiera all hantering av personuppgifter inom företaget. Det kan exempelvis röra företagets webbplats, löneutbetalningar, fakturahantering och marknadsföring. Lever ni upp till GDPR eller finns det saker som behöver åtgärdas? Har du inte börjat än så är det bråttom!

3. Prioritera

Den hantering av personuppgifter där du kan identifiera risk för att ditt företag bryter mot någon av de grundläggande principerna i GDPR bör du åtgärda först. Gör en handlingsplan! Det brådskar!

4. Informera om hur ni hanterar personuppgifter

Var transparent och tydlig med vilken persondata ditt företaget behandlar och varför. De behandlingar som avser anställda kan du informera om på intranät eller liknade och behandlingar som avser persondata rörande personer utanför företaget bör man informera om på företagets webbplats.

5. Uppdatera avtal

Uppdatera företagets integritetspolicy och se över eventuella samtyckesavtal om ni har sådana i er verksamhet. Se även över eventuella leverantörsavtal där ni låter externa parter behandla information å era vägnar, eller där ditt företag hanterar personuppgifter åt ett annat bolag. Upprätta personuppgiftsbiträdesavtal!

6. Säkerställ att ni har rutiner för incidenter

Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste du anmäla den till Datainspektionen och i vissa fall även till de personer vars uppgifter har äventyrats. Det är viktigt att säkerställa och testa att ni har rutiner som klara det.

Vill du ha lite mer handfasta råd kring hur du ska göra för att leva upp till GDPR?

Ladda ner Datakollens checklista

Känner du dig redo att sätta igång med GDPR-arbetet på allvar?

Logga in i Datakollen

Om du inte har ett registrerat konto så skapar du ditt konto här

Skapa ett konto i Datakollen

Datakollen hjälper dig med dokumentationen av personuppgifter i ditt bolag

Datakollen finns i tre olika paketlösningar – small, medium och large. Läs mer om vad som ingår i de olika paketen här. Du som driver ett litet bolag, förening eller stiftelse klarar dig troligen med vårt minsta paket för endast 99 kronor i månaden.