Ansvarsskyldighet

Enligt GDPR ansvarar företag och organisationer för att följa de grundläggande principerna om personuppgiftsbehandling. Men det räcker inte. Organisationerna måste också kunna visa att GDPR efterlevs och på vilket sätt.

Ni kan visa att ni följer de grundläggande principerna på flera sätt, till exempel genom att:

• föra register över och dokumentera de personuppgiftsbehandlingar som pågår i er organisation, inklusive vilka överväganden ni har gjort. Här får du all hjälp du behöver genom ett konto i Datakollen!
• lämna tydlig information till de registrerade
• upprätta interna riktlinjer för dataskydd (en dataskyddspolicy) och utbilda personalen
• bygga in integritetsvänliga lösningar i era system (så kallat inbyggt dataskydd)
• göra en konsekvensbedömning innan ni påbörjar personuppgiftsbehandling om innebär särskilda integritetsrisker
• utse ett dataskyddsombud

Läs mer om ansvarsskyldighet på IMYs (tidigare Datainspektionens) webbplats