En konkret och praktisk GDPR Guide för ditt företag
Vi vet hur roligt det är att äga och driva sitt egna företag, så länge man kan undvika de tråkiga sakerna förstås, GDPR har en stor risk att hamna i kategorin “tråkigt” - men du kan inte strunta i den, lika lite som att du kan strunta i att följa skatt och annan lagstiftning.
Vi har tagit fram en handbok som hjälper dig och ditt företag med en praktiskt handledning över aktiviteter som ditt företag behöver göra för att följa GDPR. Se denna guide som ett sätt att kickstarta ditt företags resa med att efterleva GDPR. Guiden är perfekt för startups, nystartade företag eller företag som inte tidigare har jobbat så mycket med att följa GDPR eller gamla PUL.
Alla företag måste idag följa GDPR, den nya dataskyddsförordningen som ersatte PUL i maj 2018, en förordning innebär att den gäller som lag i alla EU länder - brott mot dataskyddsförordningen kan bli allt från en anmärkning som du behöver åtgärda, till böter på upp till 4% av ditt företags omsättning.
Du kanske undrar om du fortfarande får hantera personuppgifter?
Svaret är självklart! Du behöver bara ha en så kallad rättslig grund för att få göra det - dessa går vi självklart igenom i vår guide.
Syftet med GDPR är i grunden någonting väldigt bra - du kanske har följt nyheterna om misstänkt och ibland även bekräftade uppgifter om hur personuppgifter har används för att influera personer att rösta på ett visst sätt i olika val. GDPR är till för att skydda individens grundläggande rättigheter och friheter vilket ska förhindra att uppgifterna inte ska kunna missbrukas, utan kraftfulla påföljder.
Det är mycket möjligt att du av olika skäl inte kommer kunna följa GDPR till 100% - det viktiga är att du gör så gott du kan! Med vår guide kommer du se till att ditt företag har gjort mycket mer att följa GDPR än många andra vilket är bra för er, och visar även för era kunder att ni tar deras rätt till personlig integritet på stort allvar.
Vet du vad en personuppgift är?
En personuppgift är allt som för sig själv eller tillsammans med annan information kan användas för att identifiera en fysisk, levande person. Om man tar på sig detektivhatten så inser man att det numera är väldigt mycket som klassas som en personuppgift, namn, email, IP address och mycket mer.
Med GDPR så behöver du berätta om hur du hanterar personuppgifter - detta gör du bl.a. med din integritetspolicy. Med Konsento så kan ni skapa och lägga till er integritetspolicy på hemsidan och sedan enkelt uppdatera den - utan att ni behöver blanda in någon IT person.
För att veta hur du hanterar personuppgifter så behöver du först inventera och skapa en registerförteckning över din personuppgiftsbehandling,
Det är två väldigt långa ord, som du behöver ta tag i om du hanterar personuppgifter. GDPR säger att du behöver föra detta register om: Ditt företag eller förening sysselsätter fler än 250 personer eller om behandlingen inte är tillfällig. Dvs att föra ett kundregister som kontinuerligt uppdateras är inte att anses som tillfälligt.
Registret behöver föras digitalt och ska på begäran göras tillgängligt för datainspektionen.
vi hjälper dig med konkreta exempel och ger dig en mall som du kan använda för att skapa din egna registerförteckning.
Du är även ansvarig för att dina underleverantörer (tänk CRM system och liknande) följer GDPR, en del i detta är att du ska etablera ett personuppgiftsbiträdesavtal (Data Processing Addendum). Vi ger dig färdiga texter du kan använda för få in informationen som krävs från dina underleverantörer.
Hårdare krav på samtycken
Du har säkert lagt märke till alla “samtyckesrutor” som kommer upp när du besöker olika hemsidor, dessa används för att få dig att samtycka till olika personuppgiftsbehandlingar. Men visste du att med GDPR så är det inte längre tillåtet att dessa rutor är förkryssade?
Om du använder samtycke som rättslig grund för att hantera personuppgifter så behöver du nu kunna bevisa när samtycket gavs, och vilken information du gav till individen. Klarar du av detta idag?
Med Konsento så får du ett avancerad samtyckeshanteringssystem och vi ger dig tips på hur du kan undvika att behöva ha massa irriterande pop-ups på din hemsida.
Individens rättigheter
Med GDPR så får varje EU medborgare några ytterligare rättigheter som vi går in mer i detalj på, en viktig del är att individen kan använda sina rättigheter och att du har en kalendermånad på dig att agera. Med PUL så kunde ni ta ut en liten serviceavgift, men i GDPR så får ni inte längre göra det, såvida individen inte efterfrågar samma saker vid flera tillfällen, varpå ni då har möjlighet att faktiskt ta ut en avgift. Hur kommer du hålla koll på dessa förfrågningar?
Med Konsento får ni ett smidigt formulär som individerna kan fylla i sina uppgifter för att använda sina rättigheter - samtidigt som ni får en ett enkelt ärendehanteringssystem som håller koll på dessa förfrågningar och ser till att ingen fråga tappas mellan stolarna.
När vi tog fram guiden så har vi använt oss av information från Datainspektionens hemsida och Information Commissioner's Office hemsida och våra egna erfarenheter från att hjälpa företag och organisationer att komma igång med sitt GDPR arbete.
Alla företag hanterar personuppgifter på lite olika sätt vilket gör att guiden inte kommer göra att du följer GDPR till 100%. Om du känner att du behöver experthjälp inom något område så är det alltid bäst att kontakta en oberoende jurist som är duktig på GDPR. Genom att följa denna guide så kommer du komma fram till vilka specifika områden det är som du eventuellt behöver hjälp med, vilket gör att en jurist mycket snabbare kan hjälpa dig (som ofta gör att kostnaden blir mycket lägre än om du inte har följt denna guide).
Är du intresserad att börja följa GDPR och läsa hela vår guide? Kontakta oss på hej@konsento.io för att veta mer