General data protection regulation.

GDPR efter engelskans General Data Protection Regulation eller Allmänna dataskyddsförordningen som den heter på svenska börjar gälla i maj nästa år. GDPR är en förordning med syftet att stärka skyddet för fysiska personer vid behandling av personuppgifter inom EU. GDPR gäller alla företag, föreningar mfl. (endast privatpersoner är undantagna) som handhar personuppgifter gällande EU medborgare.

Vad är GDPR och vad innebär det för mig och mitt företag?

  • Kravet på hur personuppgifter hanteras blir lika för hela EU samt för utomeuropeiska länder som hanterar EU-medborgares personuppgifter
  • Företaget få endast spara för företaget relevanta personuppgifter.
  • Organisationen måste skydda sina personuppgifter på ett adekvat sätt i alla led från utveckling till administration samt handhavande.
  • Företag måste meddela att de sparar uppgifter om dig. i tex separat användaravtal.
  • Detta gäller inte bara kunduppgifter i databaser utan all information som innehåller personuppgifter. tex lönelistor, mail, avtal, ringlistor, mfl inkluderas i GDPR
  • Personuppgifter som inte används eller är gammal skall gallras samt kunna påvisas att en fullgod gallring har gjorts.
  • Personer har rätt att inom en månad få ut all information från ett företag om de uppgifter de har om dig. (namn, mail, bilder, ljudfiler, ip-adress, platsinformation, postadress, medicinsk information, bankuppgifter mfl.)
  • Personer har rätt att bli glömd. Dvs företaget måste radera all information de har om dig som person samt verifiera detta till dig.
  • Du måste rapportera incidenter till datainspektion dvs personuppgifter kommit på villovägar via slarv eller stöld.
  • Kraftigare företagsbot på upp mot 4% av det globala företagets omsättning eller 20M€
  • Krav på en Data Protection Officer i större företag samt företag som hanterar mycket eller känsliga personuppgifter.


Det vi på Remediate kan hjälpa er med är:

  • Vi hjälper er att ta hand om rekryteringsprocessen för Data Protection Officer rollen
  • Skapa rutiner och dokumentation kring hanteringen av personuppgifter.
  • Granska och testa er nuvarande IT-struktur. (Penetreringstester - Simulerade hacking-försök samt sårbarhetsskanningar)
  • Göra en genomlysning av er företag och komma med förbättringsförslag i syfte att optimera er beredskap till den nya EU-datalagen. (GAP-analys)
  • Rekommendera samt implementera optimala system för det säkra hanterandet av personuppgifter.
  • Utbilda er personal i GDPR.
  • Vi hjälper er för att se till att det finns spårbarhet i alla led.
  • Vi är leverantörsoberoende och kommer alltid att presentera den bästa lösningen för din organisation