user comment tag cross image youtube-play hammer bullhorn word document pdf document mail sign-out

Tips för att klara nya dataskyddsreglerna

Den 25 maj 2018 ersattes personuppgiftslagen (PuL) med den nya dataskyddsförordningen GDPR. Nedan har vi samlat det viktigaste ditt företag måste göra för att klara de nya reglerna i en checklista. Det finns även en länk till en snabbguide där du svarar på nio frågor och får därefter tips på vad du behöver göra.

För det genomsnittliga ME-företaget innebär de nya reglerna inte några större förändringar jämfört med tidigare lagstiftning. Företag kommer fortsatt att få behandla personuppgifter för sina anställda på huvudsakligen samma grunder som tidigare. Det är också tillåtet att hantera personuppgifter för att arbetsgivare ska kunna uppfylla skyldigheter som följer av bland annat anställningsavtalet, kollektivavtalet eller för att följa arbetsrättsliga lagar.

Rutinerna kring hur ditt företag hanterar personuppgifter kan dock vara bra att allmänt se över. Nedan följer några konkreta tips i en checklista över vad som bör ses över inför de nya reglerna.

Checklista för GDPR

  • Läs på allmänt om den nya dataskyddsförordningen.
  • Gå igenom era system; vilka personuppgifter hanterar ni i företaget och varför? Vem har tillgång till uppgifterna? Exempel på uppgifter är anställdas namn, adresser, kontaktuppgifter till kunder med mera.
  • Säkerställ att ni har ett rättsligt stöd för att hantera personuppgifterna.
    För anställda är det oftast att ni har ingått ett anställningsavtal eller regler i lagar och avtal som är det rättsliga stödet. För kunders uppgifter är ert affärsavtal den rättsliga grunden.

  • I vilka IT-system hanterar ni personuppgifterna? Är uppgifterna skyddade med säkra inloggningar så att bara behöriga kommer åt dem? Var särskilt noga med känsliga personuppgifter som exempelvis sjukintyg.
  • Ta kontakt med era leverantörer av HR-system, elektroniska körjournaler/GPS med mera och ställ frågan; är systemet anpassat till de nya reglerna? Kräv ett tydligt svar skriftligt.
  • Har företaget en personuppgiftspolicy och integritetspolicy som ni kan lägga in i personalhandboken och informera personalen om? Om inte, se mallar nedan.
  • Lägger ni ut bild på och kontaktuppgifter till anställda på er webb? Skaffa i så fall ett skriftligt samtycke av den anställde. (se mall nedan). Fundera också på om ni har samtycke från personen om ni publicerar bilder eller personuppgifter på företagets Facebookkonto eller andra sociala medier.
  • Om företaget använder GPS-spårning, elektroniska körjournaler eller liknande i era fordon, informera personalen om att de finns och varför ni har dem.
  • Ha som rutin att ofta rensa i systemen. Gamla och inaktuella personuppgifter ska tas bort.

Snabbguide för att se om företaget är redo

Svara ja eller nej på nio snabba frågor. När du har svarat får du ett resultat som visar vad du behöver göra för att följa de nya reglerna. Guiden är framtagen av verksamt.se och Datainspektionen.

Till snabbguiden

Inspelat webbinarie om GDPR

Här får du en snabb genomgång av vad ditt företag behöver tänka på för att kunna följa de nya reglerna.

Webbinarie, Youtube - Hjälp att klara nya dataskyddsreglerna

Mallar

Integritetspolicy

Samtycke personuppgifter

Personalinfo

Publicerad den 11 oktober 2016
Uppdaterad den 4 juni 2018