Skip to content

GDPR – en snabböversikt

Här får du en snabb överblick av vad lagstiftningen innebär och var du kan hitta bra kompletterande information om du vill veta mer.

GDPR eller Dataskyddsförordningen kom till för att skydda människor från att:

  • deras personuppgifter samlas in utan anledning
  • att man ska kunna få veta att och vad företag har för information om människor
  • företag inte får spara personuppgifter längre än vad de har legitim anledning till samt att
  • personuppgifterna läcks.

Vad är en personuppgift?

En personuppgift är i stort sett allt som går att identifiera en person med, det kan vara namn, personnummer, eller foto. Det innebär att om man t ex bara skriver Annika i ett mejl utan sammanhang så är det knappast en personuppgift för det går inte att identifiera vilken Annika som menas. Däremot – om man skriver om Annika som driver Redovisningsbyrån Operandi så identifierar det mig och är en personuppgift.

Den vanligaste typen av personuppgifter vi hanterar som företagare är i våra kundregister, i vårt lönesystem och vi har tyvärr också ofta mycket personuppgifter av olika slag i vår mejl.

Skydda personuppgifterna

Det är företagets skyldighet att hantera personuppgifterna på ett säkert sätt, och skulle uppgifterna läcka så måste detta anmälas till Dataskyddsinspektionen. I det sammanhanget är det värt att komma ihåg att ett vanligt okrypterad mail liknas av IT-experter vid att skicka vykort.

Personuppgiftsbiträdesavtal

Jag skriver personuppgiftsbiträdesavtal med alla mina kunder. Detta behöver man ha så fort man hanterar personuppgifter åt någon annan. Eftersom jag hanterar t ex kundreskontra åt 95% av mina kunder så innebär det att vi behöver ha ett avtal där kunden ger mig tillåtelse att hantera datan och vad jag får göra med datan.

Kontenta:

  • Spara inte personuppgifter längre än du behöver
  • Använd dem inte till annat än vad de samlades in till från början
  • Skydda personuppgifter från att läcka, skicka helst inte personuppgifter via mejl och har du fått personuppgifter på mejl ska du radera dem så fort som möjligt.
  • Ha koll på vem som har tillgång till vilka personuppgifter

Bra länkar:

https://www.verksamt.se/driva/gdpr-dataskyddsregler/gdpr-guiden
https://www.datainspektionen.se/vagledningar/for-dig-som-har-foretag/