Datakollens steg-för-steg-guide för GDPR
Här följer en enkel guide för hur du redan idag kan komma igång med GDPR-arbetet i din organisation
1. Skaffa grundläggande kunskap
Gå en kurs eller delta i GDPR-seminarier. Datainspektionen erbjuder sådana utbildningar, likaså branschföreningar och andra fristående aktörer. Datakollen rekommenderar även boken Dataskyddsförordningen GDPR: Förstå och tillämpa i praktiken av Monika Wendelby och Dag Wetterberg.
2. Inventera de processer som finns i företaget
Det är viktigt att du förstår hur din verksamhet berörs av GDPR. Identifiera all hantering av personuppgifter inom företaget. Det kan exempelvis röra företagets webbplats, löneutbetalningar, fakturahantering och marknadsföring. Lever ni upp till GDPR eller finns det saker som behöver åtgärdas? Har du inte börjat än så är det bråttom!
3. Prioritera
Den hantering av personuppgifter där du kan identifiera risk för att ditt företag bryter mot någon av de grundläggande principerna i GDPR bör du åtgärda först. Gör en handlingsplan! Det brådskar!
4. Informera om hur ni hanterar personuppgifter
Var transparent och tydlig med vilken persondata ditt företaget behandlar och varför. De behandlingar som avser anställda kan du informera om på intranät eller liknade och behandlingar som avser persondata rörande personer utanför företaget bör man informera om på företagets webbplats.
5. Uppdatera avtal
Uppdatera företagets integritetspolicy och se över eventuella samtyckesavtal om ni har sådana i er verksamhet. Se även över eventuella leverantörsavtal där ni låter externa parter behandla information å era vägnar, eller där ditt företag hanterar personuppgifter åt ett annat bolag. Upprätta personuppgiftsbiträdesavtal!
6. Säkerställ att ni har rutiner för incidenter
Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste du anmäla den till Datainspektionen och i vissa fall även till de personer vars uppgifter har äventyrats. Det är viktigt att säkerställa och testa att ni har rutiner som klara det.
Vill du ha lite mer handfasta råd kring hur du ska göra för att leva upp till GDPR?
Ladda ner Datakollens checklista
Känner du dig redo att sätta igång med GDPR-arbetet på allvar?
Om du inte har ett registrerat konto så skapar du ditt konto här