Steg för steg-guide 

Här följer en guide för hur du redan idag kan komma igång med ditt GDPR-arbete

  • Skaffa grundläggande kunskap
    Gå en kurs eller delta i GDPR-seminarier. Integritetsskyddsmyndigheten (Datainspektionens nya namn) erbjuder sådana utbildningar, likaså branschföreningar och andra fristående aktörer. K-mit anordnar uppskattade föreläsningar som anpassas specifikt för de företag som anmäler sig. Läs mer och anmäl dig här
  • Inventera de processer som finns i företaget
    Det är viktigt att du förstår hur din verksamhet berörs av GDPR. Identifiera all hantering av personuppgifter inom företaget. Det kan exempelvis röra företagets webbplats, löneutbetalningar, fakturahantering och marknadsföring. Lever ni upp till GDPR eller finns det saker som behöver åtgärdas? Har du inte börjat än så är det bråttom!
  • Prioritera den hantering av personuppgifter där du kan identifiera risk för att ditt företag bryter mot någon av de grundläggande principerna i GDPR. Åtgärda dem! Det brådskar!
  • Informera om hur ni hanterar personuppgifter
    Var transparent och tydlig med vilken persondata ditt företaget behandlar och varför. De behandlingar som avser anställda kan man informera om på intranät eller liknade och behandlingar som avser persondata rörande personer utanför företaget bör man informera om på företagets webbplats.
  • Uppdatera avtal 
    Uppdatera företagets integritetspolicy och se över eventuella samtyckesavtal om ni har sådana i er verksamhet. Se även över eventuella leverantörsavtal där ni låter externa parter behandla information å era vägnar, eller där ditt företag hanterar personuppgifter åt ett annat bolag. Upprätta personuppgiftsbiträdesavtal!
  • Säkerställ att ni har rutiner för incidenter
    Om det inträffar en säkerhetsincident som rör personuppgifter, till exempel ett dataintrång, måste du anmäla den till Integritetsskyddsmyndigheten och i vissa fall även till de personer vars uppgifter har äventyrats. Det är viktigt att säkerställa och testa att ni har rutiner som klara det.

Läs om varför lagen ändras här