GDPR – dataskyddsförordningen
Här hittar du information om GDPR, checklistor och mallar. Sedan den 25 maj 2018 gäller EU:s dataskyddsförordning GDPR – General Data Protection Regulation. GDPR trädde i kraft i samtliga EU-länder från samma tidpunkt eftersom det är en förordning. Förordningen är en kompromiss och lagstiftningen har anpassats till respektive land.
Syftet med GDPR är att skydda människors personliga integritet när personuppgifter behandlas. GDPR ställer även krav på att företag måste kunna visa hur de hanterar uppgifterna på ett säkert och korrekt sätt. Det innebär att rutiner kring hanteringen inte bara måste dokumenteras, det betyder även en skyldighet att visa att de efterföljs – till exempel kan det betyda att de snabbt måste kunna lämna ut registerutdrag.
Ansvaret för hanteringen av personuppgifter har den som är personuppgiftsansvarig, vilket normalt är en juridisk person eller myndighet som bestämmer vilka uppgifter som behandlas/ till vad och vad de ska användas till. Varje företag/myndighet måste ha en dataskyddschef, data protection officer. Personen har större ansvar och fler skyldigheter än tidigare. Att hanteringen av personuppgifterna sker korrekt och lagligt säkerställs av ett personuppgiftsombud. Det är ofta en anställd som är personuppgiftsombud, med en förteckning över register och annan behandling av personuppgifter, och som även hjälper registrerade att få felaktiga uppgifter rättade.
GDPR ger ett tydligt ansvar på den som arbetar som personuppgiftsbiträde, det vill säga hanterar personuppgifter för den personuppgiftsansvariges räkning utanför organisationen . Ett personuppgiftsbiträde måste lämna garantier för att GDPR följs, inhämta tillstånd, bistå den personuppgiftsansvarige, föra register över behandling, ha ett eget ansvar för säkerhet och måste anmäla personuppgiftsincidenter till den personuppgiftsansvarige.
Integritetsskyddsmyndigheten, (IMY) är ansvarig myndighet vars uppdrag är att
- granska och verkställa tillämpningen av dataskyddsreglerna
- ge vägledning och stöd till myndigheter, företag och organisationer samt till allmänheten
- bidra till en enhetlig tillämpning av dataskyddsreglerna inom EU
- utfärda tillstånd och genomföra tillsyn avseende kamerabevakning, inkassoverksamhet och kreditupplysning
- följa och rapportera om utvecklingen inom integritetsområdet.
Srf konsulterna bevakar utvecklingen kring GDPR och har utformat utbildningar, checklistor och mallar i takt med att Integritetsskyddsmyndigheten släppt direktiv och vägledning kring GDPR.
GDPR stöd
Checklista för ditt GDPR-arbete (ingår även i vårt kostnadsfria digitala självtest)
Personuppgiftsbiträdesavtal (avtalsmall för dig som är medlem eller har Srf Servicepaket, inloggning krävs)
Information om personuppgiftsbiträdesavtalet
Mall inventering GDPR (mall för dig som är medlem eller har Srf Servicepaket, inloggning krävs)
Mall integritetspolicy (mall för dig som är medlem eller har Srf Servicepaket, inloggning krävs)
Branschkod GDPR – GDPR i Löneprocessen av Srf Lönsam
Anmälan personuppgiftsincidenter till Integritetsskyddsmyndigheten
IMY:s publikationer (Ställningstaganden, vägledning, rapporter)