Vi underlättar GDPR för småföretagaren 

Kontakta oss

Om GDPR

Att vara ett mindre företag betyder inte att GDPR eller nya Dataskyddsförordningen som den kallas i Sverige är mindre viktigt. Alla företag som hanterar personuppgifter måste ha kontroll på alla personuppgifter inom sitt företag. Det är därför viktigt med ett bra verktyg för att kunna överblicka var i verksamheten som personuppgifter används.

Man har inom Europeiska Unionen (EU) arbetat för ökat skydd av personuppgifter sedan många år, och GDPR är inget nytt, vi har t ex i Sverige haft PUL (Personuppgiftslagstiftningen) lagstiftningen under många år.

Våra Tjänster


Komplett paket för    småföretagaren. 

Dokumentation

Vi hjälper dig med rätt dokument för din verksamhet.  

Utbildning

Webb utbildningar eller utbildningar på plats.

Dataskyddsombud (DPO)

Antingen som registrerad DPO eller konsult vid behov.

Extern mjukvara

Mjukvara för att hålla din GDPR dokumentation enkelt tillgänglig.

Penetrations Test

Testa dina system så att de verkligen skyddar din känsliga data. 

GDPR Bloggen!

Aktuella ämnen!

Odoo image and text block

Syfte GDPR

GDPR ger varje EU-medborgare rätten att veta och bestämma hur personuppgifter används, lagras, skyddas, överförs och raderas. Individer har rätt till att begränsa vidare bearbetning och begära att alla uppgifter raderas (“rätten att vara bortglömda”).

Under GDPR måste du kunna bevisa att du vet var personuppgifter finns – och finns inte – över alla dina system och i alla branscher. Du behöver veta vem som har åtkomst till data, liksom när och hur de gör det och måste noggrant skydda dig mot överträdelser.

En organisation som inte följer GDPR kan bötfällas upp till 4 procent av deras årliga intäkter..

Vad är?

Dataskyddsförordningen ”GDPR”

Odoo CMS- Sample image floating

Europa-parlamentets och Rådets Förordning (EU) av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG, gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen ersätter den svenska personuppgiftslagen.  

Personuppgift

All slags information som direkt eller indirekt kan hänföras till fysisk person som lever. Här avses exempelvis uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller internetadresser, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Känslig personuppgift

Odoo CMS- Sample image floating

Uppgift som rör hälsa i en hälsodeklaration, uppgift som rör sexualliv, avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening.

Registrerad

Fysisk person vars personuppgifter lagras eller behandlas av personuppgiftsansvarig.

Behandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Förteckning över behandling

Odoo CMS- Sample image floating

Personuppgifts-ansvarig är skyldig att föra en förteckning över de behandlingar som genomförs, antingen av Personuppgiftsansvarige själv eller av dennes Personuppgiftsbiträde. Detta register ska bland annat innehålla uppgifter om namn och kontaktuppgifter för den personuppgiftsansvariga, ändamålet med behandlingen och en beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.

Behandling av känsliga uppgifter

Hälsodeklarationer och därmed likartade handlingar som Bolaget och samarbetspartners tar in och på något sätt tar del av är att betrakta som behandling av känsliga uppgifter. Det kräver därmed att kunden samtycker till behandlingen.

Strukturerad behandling

Är typiskt sett en personuppgiftsbehandling i databaser som struktureras för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.

Ostrukturerad behandling

Odoo CMS- Sample image floating

Behandling av personuppgifter som inte ingår i, eller är avsedda att ingå i, en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Ostrukturerad behandling omfattar även dokument och annat som inte lagrats elektroniskt, så länge det är möjligt att någorlunda lätt hitta det man söker, exempelvis ett arkiv med rådgivningsdokumentation som är sorterat efter namn.

Personuppgiftsansvarig

Är den fysiska eller juridiska person som behandlar personuppgifter i verksamheten och som ensamt eller med andra bestämmer ändamålen och medlem med behandlingen av personuppgifterna. 

Personuppgifter får bara behandlas om den registrerade lämnat sitt samtycke eller om behandlingen är nödvändig för att ett avtal med den registrerade ska fullgöras.

Information om att Bolaget behandlar personuppgifter ska alltid lämnas.

Dataskyddsombud "DPO"

Odoo CMS- Sample image floating

För att få behandla personuppgifter helt eller delvis automatiserat, måste man göra en anmälan om detta till Datainspektionen. DOCK gäller detta inte om man istället anmält ett Dataskyddsombud till Datainspektionen.

Dataskyddsombudet är alltid en fysisk person och den som övervakar att allt företaget gör är rätt ur ett GDPR-perspektiv. På Datainspektionens hemsida kan man läsa vilka krav som ställs på personuppgiftsombudet.

Personuppgiftsbiträde

En extern part, fysisk eller juridisk person, som behandlar personuppgifter för den personuppgiftsansvarigas räkning. Personuppgiftsbiträdet får bara behandla personuppgifter i enlighet med instruktioner som finns i ett skriftligt avtal mellan Bolaget och personuppgiftsbiträdet.

Personuppgiftsincident

En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller att personuppgifter kommer på avvägar eller obehörig åtkomst till de personuppgifter som överförs, lagras eller på annat sätt behandlats.