Vi underlättar GDPR för småföretagaren 

Kontakta oss

Vårt GDPREU.NU Paket!

Vi har tagit fram ett verktyg för att ge möjligheterna till att börja tänka GDPR i ert dagliga arbete med hantering av personuppgifter. 

Vårt paket är anpassat för mindre företag, som inte är intresserade av de verktyg som innebär att man gör allt arbete på egen hand med hjälp av guider på internet. Vi erbjuder istället personlig handledning optimerad för att klara de minimikrav som finns för att uppfylla GDPR lagstiftningen.

Vi beräknar för ett företag med mellan 5-15 personer ca 2-4 timmars intervjutid med nyckelpersoner inom er verksamhet, detta för att kunna arbeta fram den dokumentation som vi rekommenderar för att leva upp till grundkraven inom GDPR.

Vi återkommer sedan till företagen en gång om året för att erbjuda en kort revision på hur man följer de uppsatta rutinerna. Vilket också en är en viktig del av GDPR.


Dokumentation

- PUB (Personuppgiftsbiträdesavtal)
- Informations och behandlingsregister
- Integritetspolicy
- Gallringspolicy
- Incidenthanteringspolicy 

Utbilding

När man arbetar med personuppgifter är det också viktigt att man har grundläggande föreståelse för regelverket, Vi erbjuder därför en kort webbutbildning med ett intyg för dokumenation.

IT-Inventering

Vi gör en översiktlig genomgång av er IT-Struktur, då en viktigt del inom GDPR är hur man skyddar persondata är det viktigt att man har grundläggande IT-Säkerhet.

Organisera

Vårt GDPR verktyg Organisera där vi samlar all GDPR relaterad dokumentation för att organisera och hålla informationen uppdaterad och skyddad i enlighet med gällande GDPR lagstiftning. 

 

GDPR Bloggen!

Aktuella ämnen!

Odoo image and text block

Syfte GDPR

GDPR ger varje EU-medborgare rätten att veta och bestämma hur personuppgifter används, lagras, skyddas, överförs och raderas. Individer har rätt till att begränsa vidare bearbetning och begära att alla uppgifter raderas (“rätten att vara bortglömda”).

Under GDPR måste du kunna bevisa att du vet var personuppgifter finns – och finns inte – över alla dina system och i alla branscher. Du behöver veta vem som har åtkomst till data, liksom när och hur de gör det och måste noggrant skydda dig mot överträdelser.

En organisation som inte följer GDPR kan bötfällas upp till 4 procent av deras årliga intäkter..

Vad är?

Dataskyddsförordningen ”GDPR”

Odoo CMS- Sample image floating

Europa-parlamentets och Rådets Förordning (EU) av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/EG, gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen ersätter den svenska personuppgiftslagen.  

Personuppgift

All slags information som direkt eller indirekt kan hänföras till fysisk person som lever. Här avses exempelvis uppgifter som kan identifiera den fysiska personen genom ett namn, ett identifikationsnummer, en lokaliseringsuppgift, eller internetadresser, eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Känslig personuppgift

Odoo CMS- Sample image floating

Uppgift som rör hälsa i en hälsodeklaration, uppgift som rör sexualliv, avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening.

Registrerad

Fysisk person vars personuppgifter lagras eller behandlas av personuppgiftsansvarig.

Behandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Förteckning över behandling

Odoo CMS- Sample image floating

Personuppgifts-ansvarig är skyldig att föra en förteckning över de behandlingar som genomförs, antingen av Personuppgiftsansvarige själv eller av dennes Personuppgiftsbiträde. Detta register ska bland annat innehålla uppgifter om namn och kontaktuppgifter för den personuppgiftsansvariga, ändamålet med behandlingen och en beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter.

Behandling av känsliga uppgifter

Hälsodeklarationer och därmed likartade handlingar som Bolaget och samarbetspartners tar in och på något sätt tar del av är att betrakta som behandling av känsliga uppgifter. Det kräver därmed att kunden samtycker till behandlingen.

Strukturerad behandling

Är typiskt sett en personuppgiftsbehandling i databaser som struktureras för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter.

Ostrukturerad behandling

Odoo CMS- Sample image floating

Behandling av personuppgifter som inte ingår i, eller är avsedda att ingå i, en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökning efter eller sammanställning av personuppgifter. Ostrukturerad behandling omfattar även dokument och annat som inte lagrats elektroniskt, så länge det är möjligt att någorlunda lätt hitta det man söker, exempelvis ett arkiv med rådgivningsdokumentation som är sorterat efter namn.

Personuppgiftsansvarig

Är den fysiska eller juridiska person som behandlar personuppgifter i verksamheten och som ensamt eller med andra bestämmer ändamålen och medlem med behandlingen av personuppgifterna. 

Personuppgifter får bara behandlas om den registrerade lämnat sitt samtycke eller om behandlingen är nödvändig för att ett avtal med den registrerade ska fullgöras.

Information om att Bolaget behandlar personuppgifter ska alltid lämnas.

Dataskyddsombud "DPO"

Odoo CMS- Sample image floating

För att få behandla personuppgifter helt eller delvis automatiserat, måste man göra en anmälan om detta till Datainspektionen. DOCK gäller detta inte om man istället anmält ett Dataskyddsombud till Datainspektionen.

Dataskyddsombudet är alltid en fysisk person och den som övervakar att allt företaget gör är rätt ur ett GDPR-perspektiv. På Datainspektionens hemsida kan man läsa vilka krav som ställs på personuppgiftsombudet.

Personuppgiftsbiträde

En extern part, fysisk eller juridisk person, som behandlar personuppgifter för den personuppgiftsansvarigas räkning. Personuppgiftsbiträdet får bara behandla personuppgifter i enlighet med instruktioner som finns i ett skriftligt avtal mellan Bolaget och personuppgiftsbiträdet.

Personuppgiftsincident

En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller att personuppgifter kommer på avvägar eller obehörig åtkomst till de personuppgifter som överförs, lagras eller på annat sätt behandlats.

Underbiträde

Fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som i egenskap av underleverantör till Personuppgiftsbiträdet Behandlar Personuppgifter för   Personuppgiftsansvariges räkning.