GDPR-GUIDEN
Detta bör du numera beakta nogrannt i ditt företag
FRÅGA 1
Har du en förteckning över vilka typer av personuppgifter som finns i ditt företag och hur du använder dessa uppgifter?
SVAR 1
Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Typiska personuppgifter är personnummer, namn och adress.
Även foton på personer räknas som personuppgifter. Registreringsskylten på en bil kan vara en personuppgift om det går att koppla bilen till en person.
FRÅGA 2
Har du ett kundregister?
SVAR 2
Vad kan vara ett kundregister?
Ett kundregister innehåller uppgifter om dina kunder. Uppgifterna kan lagras i ett program, en webbtjänst eller i exempelvis ett Excel-kalkylark.
FRÅGA 3
Skickar du ut nyhetsbrev eller annan marknadsföring till dina kunder?
SVAR 3
Varför använda nyhetsbrev?
Nyhetsbrev kan vara ett bra sätt att ha kontakt med sina kunder och driva mer affärer. Normalt är det okej att skicka nyhetsbrev och annan marknadsföring till sina kunder. Men i utskicken måste det i så fall finnas möjlighet för kunden att säga nej till fler utskick.
FRÅGA 4
Har du någon form av bokningssystem där kunder kan boka tid hos dig?
SVAR 4
Gäller dataskyddsförordningen även bokningssystem?
Ja! Ett system där kunderna kan boka tid för besök innehåller personuppgifter som exempelvis namn, telefonnummer och andra kontaktuppgifter till kunden som gjort bokningen.
Därför måste du ta hänsyn till reglerna i dataskyddsförordningen.
FRÅGA 5
Har du ett register över dina leverantörer?
SVAR 5
Vad kan vara ett leverantörsregister?
Ett leverantörsregister innehåller uppgifter om dina leverantörer.
Uppgifterna kan exempelvis lagras i ett program, en webbtjänst eller i ett Excel-kalkylark.
FRÅGA 6
Har du anställda och sparar uppgifter i ett lönesystem?
SVAR 6
Gäller dataskyddsförordningen även för uppgifter i ett lönesystem?
Ja! Har ditt företag anställda, så hanterar ni garanterat personuppgifter om dessa personer. Troligtvis i någon form av program eller webbtjänst för att exempelvis hålla ordning på frånvaro på grund av sjukdom, övertid, semester med mera och för att sköta löneutbetalningar till de anställda.
Därför måste du ta hänsyn till reglerna i dataskyddsförordningen.
FRÅGA 7
Har du kontaktuppgifter och kanske även foto på några av dina anställda på er webbsida?
SVAR 7
Gäller dataskyddsförordningen för personuppgifter på webben, på en hemsida?
Ja! Dataskyddsförordningen gäller även för personuppgifter som publiceras på er webbplats. Tänk på att även bilder och alla andra uppgifter som kan knytas till en person är personuppgifter.
FRÅGA 8
Får jag längre ha en gammal hemsida som inte har SSL säkerhet?
SVAR 8
Behöver din gamla hemsida nu uppdateras?
En hemsida som har en address som ser ut såhär:
h t t p s : / / www
Denna adress innehåller ett S som står för säker/secure och detta betyder denna sida är säkrad med SSL kryptering. En sådan sida är GDPR godkänd.
Medan en hemsida UTAN detta S, alltså:
h t t p : / / www räknas ej längre som säker.
Föråldrade hemsidor som har länkande e-post adresser samt formulär som kunder fyller sina personuppgifter i uppfyller ej säkerheten som GDPR kräver.
Flertalet sökmotorer, bla google kräver alla hemsidor numera att ha en SSL säker sida, utan SSL så rankar de sidan sämre vilket leder till att sidan ej längre hittas.
Kort sagt. Du behöver då uppdatera din hemsida så den blir SSL krypterad
FRÅGA 9
Har du bestämt hur länge uppgifter om dina kunder, leverantörer och anställda ska sparas?
SVAR 9
Hur länge får uppgifter sparas?
En viktig regel i dataskyddsförordningen är att du inte får spara personuppgifter för länge. När uppgifterna inte längre behövs för det syfte som de en gång samlades in för, så ska de tas bort
FRÅGA 10
Skyddar ni uppgifterna om bland annat kunder, leverantörer och anställda så att obehöriga personer inte kan komma åt dem?
SVAR 10
Hur ska personuppgifter skyddas?
De personuppgifter som du hanterar i företaget måste skyddas. Det skyddet kan bestå av tekniska åtgärder som antivirusprogram, brandvägg, trådlöst nätverk med kryptering och datorer med uppdaterade program. Lika viktigt är organisatoriska åtgärder som att du exempelvis begränsar vilka anställda som får ta del av olika typer av personuppgifter.