GDPR

Vi tillämpar Dataskyddsförordningen genom att omsätta kraven i praktisk tillämpning i verksamheten

KONTAKTA OSS

Vi förklarar – vad betyder GDPR?

GDPR står för General Data Protection Regulation och är en EU-förordning (EU) 2016/679 som trädde i kraft den 25 maj 2018. Förordningen fastställer regler för hur personuppgifter får samlas in, lagras, användas och delas. Syftet är att stärka skyddet för enskildas rättigheter och harmonisera dataskyddslagstiftningen inom EU och EES. GDPR gäller för alla organisationer som behandlar personuppgifter, oavsett bransch och omfattar både privata företag och offentliga myndigheter.

När blir frågan om GDPR aktuell?

Frågan om GDPR blir aktuell i alla situationer där personuppgifter behandlas, oavsett om det sker manuellt eller automatiserat. Det kan exempelvis handla om att hantera kundregister, lagra anställdas uppgifter eller analysera data för marknadsföringssyften. Även för själva överföringen av personuppgifter till länder utanför EU och EES, så kallade tredjeländer, är GDPR tillämplig.

Bilden visar en man och en kvinna som sitter vid ett bord och arbetar vid en dator med ett hänglås på skärmen

Att tänka på kring GDPR

Organisationer som omfattas av GDPR behöver vidta åtgärder för att säkerställa att personuppgifter hanteras lagligt och korrekt. Nedan listas viktiga aspekter att beakta.

  • Identifiera och dokumentera alla personuppgiftsbehandlingar inom organisationen.
  • Fastställ en rättslig grund för varje behandling enligt artikel 6 GDPR.
  • Implementera tydliga rutiner för hantering av registrerades rättigheter, exempelvis rätten till radering och dataportabilitet.
  • Utse ett dataskyddsombud om det krävs enligt förordningen.
  • Genomför konsekvensbedömningar (DPIA) vid hög risk för den personliga integriteten.
  • Säkerställ tekniska och organisatoriska säkerhetsåtgärder, exempelvis kryptering och åtkomstkontroller.
  • Teckna personuppgiftsbiträdesavtal med alla leverantörer som behandlar personuppgifter för organisationens räkning.
  • Utbilda personal i dataskydd och intern efterlevnad.

Att följa dessa punkter minskar risken för överträdelser och bidrar till att bygga förtroende hos kunder och samarbetspartners.

GDPR

Varför är GDPR viktigt?

GDPR är viktigt eftersom det stärker enskildas kontroll över sina personuppgifter och säkerställer att organisationer behandlar dessa uppgifter på ett lagligt och transparent sätt. Det bidrar till att skydda individers integritet i en tid då datainsamling och digital övervakning ökar.

För organisationer är GDPR även en affärskritisk fråga. Bristande efterlevnad kan leda till höga administrativa sanktionsavgifter, skada varumärket och minska kundernas förtroende. En korrekt implementerad GDPR-struktur kan däremot skapa konkurrensfördelar då det stärker förtroendet och på sikt minskar kostnaderna för att efterleva regelverket.

Ur ett långsiktigt perspektiv bidrar GDPR till att främja ansvarsfull behandling av personuppgifter och att öka transparensen i affärsrelationer. Det stärker både den juridiska och etiska grunden för verksamhetens personuppgiftsbehandling.

Vanliga frågor och svar om GDPR

Syftet är att skydda individers personliga integritet och harmonisera dataskyddsreglerna inom EU och EES.

Alla företag och organisationer som behandlar personuppgifter om individer inom EU och EES måste följa GDPR, oavsett var organisationen är baserad.

Enligt GDPR får personuppgifter endast sparas så länge det är nödvändigt för det syfte de samlades in för. Organisationer behöver därför fastställa lagringsperioder och regelbundet gallra uppgifter.

GDPR ger registrerade flera rättigheter som stärker deras kontroll över personuppgifter:

  • Rätt till information
  • Rätt till tillgång
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning av behandling
  • Rätt till dataportabilitet
  • Rättigheter när beslut fattas automatiskt
  • Rätt att invända

Vid en personuppgiftsincident ska organisationen anmäla händelsen till tillsynsmyndigheten inom 72 timmar och i vissa fall informera de registrerade. Händelsen ska dokumenteras och åtgärder vidtas för att förhindra att det upprepas.

GDPR är en direkt tillämplig EU-förordning som gäller i samtliga medlemsländer och EES-länder. Nationell lagstiftning kan komplettera GDPR, men får inte inskränka de rättigheter som förordningen ger.

Läs mer om våra tjänster

GDPR-jurist

Ta hjälp av Morling Consultings GDPR-jurister när frågor om personuppgifter behöver drivas affärsnära med tydlig kontroll på risk. Vi stöttar i styrning, avtal, informationsgivning och biträden, så att organisationen håller linjen mot registrerade och IMY.

Konsekvensbedömning

Vi tar fram er konsekvensbedömning när en behandling kan innebära hög risk och ett beslutsunderlag krävs. Vi genomför DPIA, identifierar risker och tar fram åtgärder och dokumentation, så att bedömningen blir spårbar och redo vid granskning.

Incidenthantering

Morling Consulting stödjer vid incidenthantering när en personuppgiftsincident behöver hanteras snabbt och korrekt. Vi leder bedömning, åtgärdsplan och dokumentation, inklusive underlag för anmälan och kommunikation, så att verksamheten agerar samlat och minskar följdskador.

Kontakt

Porträtt av Felix Morling, jurist och legal consultant, kontakta oss för rådgivning.
Felix Morling

Prata med en GDPR-jurist

Vill du få praktisk hjälp med GDPR i verksamheten? Hör av dig så tar vi det vidare

*” anger obligatoriska fält