GDPR

Snart måste du följa GDPR

GDPR står för General Data Protection Regulation och är ett samlingsnamn för ett antal nya lagar gällande dataskydd som träder i kraft den 25:e maj 2018 i hela EU. De nya lagarna är till för att skydda privatpersoners integritet. GDPR gäller även för företag som har kunder inom EU.

Vad betyder GDPR för mig som företagare?

Enkelt förklarat behöver du lite mer ordning och reda på hur, var och varför du sparar uppgifter om privatpersoner. Ett exempel kan vara att du har ett kontaktformulär på din hemsida, då behöver du ett aktivt samtycke för att få använda dig av datan i ett eller flera syften.

Med andra ord är det ett stort fokus på transparens och personuppgiftshantering, och för företag kommer kanske den mest omfattande uppgiften vara att dokumentera hur personuppgifter rör sig mellan olika system och i vilka syften.
Källa: Triggerbee

Vad behöver jag göra inför GDPR träder i kraft?

Som företagare finns det ett antal saker du behöver göra. Enkelt och kortfattat kan det sammanfattas i fyra punkter,

  • Privatpersoner har rätt att bli bortglömda. Det betyder att om en privatperson begär att bli bortglömd hos dig måste den personens uppgifter raderas. Enligt mig kan det här möjligtvis bli det svåraste att uppfylla, främst eftersom personuppgifter kan finnas i flera olika backuper. Ett tips är dock att se till att alla tredjepartstjänster ditt företag använder (exempelvis system för nyhetsbrev) följer GDPR.
  • Tydlig information på er hemsida. Sammanfatta hur och till vad ni använder personuppgifter ni samlar in. Försök vara så transparent du kan. Det finns bra mallar du kan utgå från när du skriver den här informationen. Alternativt kan du ta hjälp.
  • Du behöver ha koll på hur ni samlar in personuppgifter och var de lagras. Det är du som företagare som är ansvarig för att göra det här. Självklart kan du anlita någon att göra arbetet. Men i slutändan är det du som behöver ha koll.
  • Om ni drabbas av ett dataintrång ska detta anmälas till Datainspektionen. Anmälan ska göras inom 72 timmar från det att intrånget upptäcktes. Berörda personer ska informeras.

I grund och botten är GDPR något bra för alla privatpersoner inom EU. Som privatperson blir vi mer skyddade mot att företag använder våra personuppgifter inte används på sätt vi inte vet om. Det förutsätter självklart att man som privatperson läser företags texter angående det här.

Är GDPR bra för företagare?

Vid en första anblick kan det tyckas att det bara medför en massa extra arbete. Dock kan du som företagare vända det till något positivt och ta det här på allvar och visa för dina kunder att du bryr dig om deras integritet.

Bra länkar om GDPR!

Är du sugen på att fördjupa dig inom GDPR tycker jag du kan läsa den här artikeln från Triggerbee. Det är en omfattande text men skriven på normal svenska. Du behöver med andra ord inte vara jurist för att tyda innehållet.

Den andra källan till information är att läsa vad Datainspektionen skriver. Dom har dessutom tagit fram en bra guide om GDPR som riktar sig specifikt mot dig som är småföretagare.

Känner du att du behöver hjälp?

Självklart är du välkommen att kontakta oss på DA:WEBB.

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *