AMES 1
Om du vill göra ett snabbt test på var du står i
GDPR frågan och vad du behöver göra för att komma vidare, så kan du gå till verksamt.se Använd dig av QR koden. nedan. GDPR PÅ EN MINUT viktigt med användarvänliga IT-system som underlättar en säker behandling av personuppgifter. Har ni har rättslig grund för behandlingen av personuppgifter? Undersök, och dokumentera, att ni har rättslig grund för behandlingen av personuppgifter, så att ni kan visa att ni följer GDPRs regler. Tänk på att detta gäller all personuppgiftsbehandling. Missbruksregeln kommer inte längre att gälla i och med GDPR. Personuppgifter får endast sparas så längre de behövs för att uppfylla det ändamål som ni angav när ni samlade in dem. Därför måste ni ha rutiner för att regelbundet radera uppgifter som ni inte längre får behandla. Det gäller även personuppgifter i backuper, vilket kan bli en utmaning rent praktiskt. Behandlar ni känsliga uppgifter? Datasäkerhet är särskilt viktigt vid behandling av känsliga uppgifter, såsom etniskt ursprung, politiska åsikter, religiös tro, medlemskap i fackföreningar, sekretessbelagda uppgifter eller uppgifter om sexualitet och hälsa. I dessa fall gäller särskilda regler. Särskilda regler gäller även för behandling av barns personuppgifter. Är era befintliga IT-system är anpassade efter GDPR? Ert IT-system behöver vara utformat så att det kan ge det integritetsskydd som GDPR kräver. Ni ska till exempel kunna: • Korrigera, ändra eller radera personuppgifter i enlighet med de rättigheter som de registrerade har enligt GDPR. • Upptäcka och rapportera dataintrång, läckage eller andra incidenter som berör personuppgiftshanteringen. • Visa att ni behandlar personuppgifter i enlighet med GDPR. • Ni får inte samla in fler personuppgifter än nödvändigt. • Ni får bara samla in data till i förväg bestämda ändamål. • Data får inte sparas längre än nödvändigt. • Data får inte sparas på fler platser än nödvändigt. • Data får inte lagras utanför EU länder eller länder med motsvarande personskydd i lagstiftningen (tex https://www.privacyshield.gov). • Användare har rätt att veta vad för data ni har sparat om dem. • Användare har rätt att bli bortglömda. • Dataläckor måste rapporteras till datainspektionen. • Det måste finnas dokumentation för hur ni hanterar personuppgifter. Känns det som att det här är svårt att reda ut på egen hand, så ta hjälp av de som kan de här med GDPR. Det finns en mängd företag som tillhandahåller lösningar. • Alla leverantörer som hanterar personuppgifter för er måste följa GDPR, och ni måste ha ett personuppgiftsbiträdesavtal med varje leverantör. • Ni måste utse en personuppgiftsansvarig. Vill du läsa mer om GDPR kan du göra det på Datainspektionens webbplats. 15