nyhet

06/03/2019

GDPR: 5 saker du bör prioritera

Handen på hjärtat. Hur ser det ut med GDPR-anpassningarna i ert företag? Och vad händer egentligen nu när dammet lagt sig efter införandet under 2018?

Det har gått nio månader sedan den nya dataskyddsförordningen, GDPR, började gälla i EU. Den nya förordningen var ett hett ämne under hela 2018 och satte personuppgiftsbehandling och dataskydd under lupp för europeiska företag. Och fastän företag, myndigheter och offentliga aktörer har haft fullt upp med att anpassa sina verksamheter till lagstiftningen är det fortfarande mycket arbete som kvarstår. Inte minst för Datainspektionen och de andra europeiska tillsynsmyndigheterna som sakta men säkert nu kommer igång med sitt granskningsarbete och ser över vägledningar. Likaså är det tydligt att brister i personuppgiftsbehandling och dataskydd snabbt dragit ögonen åt sig i media, vilket också gör arbetet med GDPR viktigt vid varumärkesbyggandet.

Alla företag behandlar personuppgifter, i större eller mindre omfattning, och behöver efter GDPR:s införande gå igenom, dokumentera och sätta upp rutiner för personuppgiftsbehandling och dataskydd.  Ett arbete som kräver en relativt stor insats, men som likt en ordentlig förrådsrensning skapar ordning och reda och en skön känsla i magen under en lång tid framöver. Och när ni väl har ordning och reda på grunden är det enklare att kontinuerligt se över och uppdatera er dokumentation och rutiner när det behövs.   

Vi på Infobric vet att de nya reglerna innebär en hel del information att sätta sig in för att få översikt och rätt åtgärder på plats. Vi vill därför ge några tips på vad ni bör prioritera för att komma en bit på väg i ert GDPR-arbete. Vi bad vi vår GDPR-expert Emelie Terlinder, bolagsjurist på Insatt, att lista vad som är viktigast att få på plats.

Har du frågor kring personuppgiftsbehandlingen som sker i Infobric Ease, vem som ansvarar för vad eller hur du lever upp till de registrerades rättigheter, är du alltid välkommen att kontakta oss eller besöka vår webbplats infobric.se/kundservice/gdpr för mer information.

TIPS FRÅN JURISTEN!
GDPR: 5 VIKTIGA SAKER ATT FÅ PÅ PLATS

1. Register över företagets personuppgiftsbehandling
Som företag behöver ni föra ett register över i princip all personuppgiftsbehandling som ni utför digitalt och fysiskt. Registret ska bland annat innehålla vilka IT-system, personalmappar, pärmar osv som innehåller personuppgifter, ändamål med behandlingen, kategorier av uppgifter och personer som omfattas.

2. Information till de berörda
Ni behöver också ge information till de som ni behandlar personuppgifter om. Exempelvis anställda, representanter för kunder och leverantörer. Informationen kan bestå av ett dokument som lämnas i samband med anställning men kan också vara en skylt om kamerabevakning på en arbetsplats. Om ni använder cookies på er hemsida ska ni publicera en Cookie-policy. Eventuellt kan en personuppgiftspolicy behövas för att klargöra för er egen organisation hur ni ska arbeta med personuppgiftsbehandling.

3. Biträdesavtal
Ni behöver teckna biträdesavtal med leverantörer eller liknande som behandlar personuppgifter för er räkning. Exempelvis molntjänster, såsom Infobric Ease, men det kan också gälla en leverantör av e-post och andra IT-tjänster.  Du kan läsa mer om biträdesavtal och vad som gäller för bland annat underentreprenörer på vår informationssida om GDPR.

4. Ändamål och uppgiftsminimering
Ni bör också gå igenom er verksamhet och se vilka delar som innebär personuppgiftsbehandling. Behandlingen ska alltid begränsas till det ändamål som uppgifterna samlades in för. Tänk också på att man inte får behandla fler uppgifter än vad ändamålet kräver och att inte heller spara dem längre än nödvändigt. Här hittar du information om vilka personuppgifter som behandlas i Infobric Ease.

5. Rättigheter för de registrerade
Tänk på att de som ni behandlar personuppgifter om kan ha vissa rättigheter som ni behöver kunna tillgodose. Det kan exempelvis gälla rätt att få del av behandlingen av sina personuppgifter, rätt att bli raderad, rätt att få felaktiga uppgifter korrigerade. Oftast ska dessa rättigheter tillgodoses på kort tid vilket gör att ni behöver ha skapat rutiner för detta innan begäran kommer. På Infobric har vi byggt våra system för att kunna hjälpa er med detta, men ni kan ha annan behandling som också omfattas dessa krav. Kan ni exempelvis säkerställa att all information om en före detta anställd som inte längre fyller något ändamål blir raderad vid en sådan begäran? Ett första steg är att kartlägga vilka behandlingar ni har, förslagsvis när ni tecknar ner ert register.

Observera att detta inte är någon uttömmande lista över alla åtaganden som ni kan ha enligt GDPR utan endast exempel på några av dem. Infobric AB tar inte ansvar för att innehållet är vare sig korrekt eller fullständigt. För mer information, besök Datainspektionens hemsida. 

Just nu används Infobric-system på 10 000 byggarbetsplatser

Kontakta oss

Undrar du vad som är bästa lösningen för just dig? Hur du kan spara pengar i dina byggprojekt och samtidigt öka säkerheten? Vi hjälper dig gärna med dina frågor.