Ta del av allt innehåll på Resumé
Starta din prenumeration

Prenumerera

Fråga Advokaten

Monique Wadsted, advokat och delägare på Bird & Bird är affärsjurist inriktad på reklam, media, PR, It och underhållning med både svenska och internationella ärenden. Monique Wadsted är också invald i Legal Hall of Fame och har utsetts till en av de främsta 250 kvinnliga immaterialrättsjurister i världen


Publicerad 26 april 2018

10 punkter att tänka på inför GDPR den 25 maj 2018

  1. Inventera – vilka personuppgifter behandlar ni i verksamheten, behöver ni ens alla dessa?
  2. Rensa ut – rensa ut och radera personuppgifter ni inte behöver och inte har laglig grund för att behålla.
  3. Laglig grund och ändamål – Bestäm ändamålen för behandlingen och kontrollera om ni har stöd i en eller flera av de lagliga grunderna i GDPR för att få behandla personuppgifterna för dessa ändamål.
  4. Registerföring och dokumentation – Upprätta ett internt dokument som styr er personuppgiftsbehandling och dokumentera de överväganden ni har gjort rörande framförallt ändamålet med registreringen.
  5. Informera och begär samtycke – Informera de vars personuppgifter ni behandlar. Upprätta en personuppgiftspolicy. Informera och utbilda er personal kring personuppgiftsbehandling. Se till att få uttryckligt samtycke till personuppgiftsbehandlingen https://www.itgovernance.eu/blog/en/gaining-explicit-consent-under-the-gdpr-2
  6. Personuppgiftsbiträden – Kontrollera om era leverantörer/samarbetspartners behandlar personuppgifter för er räkning och att ni i så fall har personuppgiftsbiträdesavtal med dem.
  7. Överföring till tredje land – Överför ni personuppgifter till tredje land (länder utanför EEA)? Kontrollera och vidta eventuella åtgärder.
  8. Personuppgiftsincidenter – Ha rutiner och eventuell intern dokumentation för hur ni agerar vid en personuppgiftsincident – exempelvis ett register hackats eller personuppgifter påp annat sätt kommit i orätta händer. Ni kan vara skyldiga att informera Datainspektionen. https://www.datainspektionen.se/dsf-pui
  9. Den registrerades rättigheter – Säkerställ att ni har rutiner och tekniska lösningar för att hantera förfrågningar, önskemål och krav från enskilda. Ni behöver t.ex. kunna radera, lokalisera, och flytta personuppgifter. Särskilt raderingsrutiner är viktigt!
  10. Tekniska säkerhetslösningar – Gå igenom era IT-system och börja arbeta med inbyggt dataskydd som standard.
  11. Se mer hos Datainspektionen på https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/

Dela blogginlägget:

Mer från Fråga Advokaten

Till bloggen >

Upphovsrätt till en intervju?

Fråga: Jag har blivit intervjuad och funderar på att publicera intervjun på mina sociala medier. Får jag göra det eller måste jag fråga om lov först? Det är ju ändå...

11 maj 2021

Skydd för EU-varumärke i UK efter Brexit

Fråga: Vad händer med skyddet i UK för mitt EU-varumärke nu efter Brexit? Svar: Samtliga EU-varumärken och EU-designskydd kommer att gälla i UK fram till 31 december 2020. Den 1 januari 2021 ska samtliga...

31 januari 2020

Kan man bli dömd för förtal för det man säger i en intervju till en journalist?

Fråga: Igår stod det att Peter Lundgren (SD) polisanmält en tidigare partikollega för att hon i intervjuer informerat pressen att han tafsat på en annan partikollegas bröst. Kan man verkligen bli...

23 maj 2019