Artiklar

De 9 viktigaste frågorna att ställa till sin organisation för att uppnå GDPR-compliance

Det finns 9 viktiga frågor som varje bolag, förening stiftelse eller annan juridisk person bör ställa till sin organisation innan GDPR träder i kraft den 25 maj 2018.

  1. Vilka personuppgifter hanterar vi? Tänk på att hantering inte nödvändigtvis innebär lagring av personuppgifter, det kan till exempel innebära insamling eller förmedling av data som innehåller personuppgifter.
  2. Finns det känsliga personuppgifter bland de personuppgifter vi hanterar? Tänk på att känsliga uppgifter kan vara t.ex. porträttfoton, sjukfrånvaro eller uppgifter om allergier.
  3. Varför hanterar vi dessa personuppgifter? Tänk på att syftet med personuppgiftshanteringen måste kommuniceras till de registrerade och att det i vissa fall krävs ett aktivt samtycke för att man ska få hantera datan.
  4. Vilken data sparas? Tänk på att det inte är tillåtet att spara mer data än vad som är nödvändigt för det specifika syftet.
  5. Var lagras personuppgifterna? Tänk på att personuppgiftshantering ibland kräver dataskydd.
  6. Vem/vilka har tillgång till den data som lagras? Tänk på att begränsa antalet personer som har tillgång till organisationens personuppgiftssamlingar och tänk på att begränsa tillgången till känsliga personuppgifter extra noggrant.
  7. Hanterar vi någon annan organisations personuppgifter? Tänk på att ett personuppgiftsbiträdesavtal måste upprättas.
  8. Lämnar vi ut personuppgifter till någon annan organisation? Tänk på att ett personuppgiftsbiträdesavtal måste upprättas.
  9. När ska personuppgifterna raderas? Tänk på att det inte är tillåtet att samla på sig personuppgifter för att de ”kan vara bra att ha”. Personuppgifterna i varje personuppgift ska ha en fördefinierad livscykel.

Behöver du hjälp med att komma igång med att inventera personuppgiftshanteringen i ditt företag? Kontakta K-mit så hjälper vi dig! Vi har konsulter som kan hålla en kom-igång-workshop på ditt företag.