Ideon Science Park

Så blir ni redo inför GDPR - fem tips från Sällberg & Co

Dela

Den 25 maj 2018 träder den nya dataskyddsförordningen i kraft. Förordningen liknar till stor del nuvarande personuppgiftslag men för även med sig en hel del nyheter. Trots att vi har haft en personuppgiftslag sedan lång tid tillbaka har hanteringen av personuppgifter inte varit den bästa. Det säger en del att den mest använda paragrafen kallas missbruksregeln. Detta innebär att de flesta svenska företag, myndigheter och organisationer nu står inför en stor förändring i sin hantering av personuppgifter.

Laurita Krisciunaite, Sällberg & Co, tipsar om hur du kommer igång med arbetet inför GDPR
Laurita Krisciunaite, Sällberg & Co, tipsar om hur du kommer igång med arbetet inför GDPR

Ni bör redan nu se över vilka åtgärder som behöver vidtas i er organisation för att på ett kostnadsbesparande och effektivt sätt kunna anpassa er verksamhet till den nya dataskyddsförordningen. En övervägande del av de förändringar som måste ske bör påbörjas redan innan förordningen träder ikraft (och i vissa fall även innan kompletterande svenska regler tas fram). Vissa organisationer kommer att ha mycket att göra, andra lite mindre. Av denna anledning har vi tagit fram en liten checklista som ni kan följa för att få en överblick över det arbete ni har framför er.

1. Förbered och informera organisationen

En grundlig nulägesanalys är en viktig framgångsfaktor för varje GDPR-anpassningsprojekt. Personuppgiftshanteringen tillhör sällan företagets eller organisationens kärnverksamhet men den sker överallt och projektet bör därför påbörjas av ledningsgruppen, som har en överblick över verksamheten och lättast kan avgöra vilka speciella behov som just ni har, vilka resurser som finns tillgängliga och vem som ska ta huvudansvaret för resterande arbete. Sedan måste ni se till att informera och i varierande grad utbilda resten av företaget.

2. Inventera och dokumentera

Därefter måste ni se över vilka personuppgifter som ni hanterar i er organisation. Känsliga personuppgifter ställer högre krav på er som användare av dessa. Undersök vilka personuppgifter som tillför värde eller är verksamhetskritiska – och som ni har rätt att behålla – och radera resterande. Ni måste se till att kunna knyta något av de lagstöd som stadgas i förordningen till de uppgifter som ni vill behålla och ha ett uttalat syfte med hanteringen.

3. Informera de registrerade

När ni beslutat er för vilka personuppgifter ni vill behålla ska ni informera de fysiska personer som uppgifterna rör om vilka rättigheter de har, vilken behandling ni genomför, varför och med vilket lagstöd och under hur lång tid behandlingen kommer att ske, med mera. Ni ska även informera de registrerade vars personuppgifter ni fått från någon annan (då ni till exempel köpt kundlistor) eller då ni påbörjar en ny behandling med hjälp av uppgifter ni samlat in för ett annat, tidigare, syfte. Detta kan låta lite överväldigande, men det är bättre att vara på den säkra sidan då sanktionsavgifterna kan nå upp till 4% av er årsomsättning. Är ni ute i god tid kommer ni också att kunna räkna hem en rejäl PR-vinst genom att ni visar både anställda och kunder att ni tar ert ansvar för deras personuppgifter.

4. Se över dina samarbeten

Ni måste se över vilka samarbeten ni har med andra parter där ni delar personuppgifter. Har ni underleverantörer eller agerar ni själva underleverantör? Försäkra er om att ni i så fall har personuppgiftbiträdesavtal på plats som reglerar era skyldigheter och rättigheter (och lämpligen reglerar den risk som följer av att ni enligt GDPR är gemensamt ansvariga för många incidenter).

5. Förbered för framtida arbete

Förordningen ställer höga krav på organisatoriskt och tekniskt säkerhetsarbete. Ni måste gå igenom hur era system ser ut och vilka ytterligare åtgärder som behövs för att säkerställa att förordningens krav uppfylls. Se till att utbilda er personal, skapa rutiner och interna policys över hur ni ska hantera personuppgifter inom er organisation, allt från hur ni ska inhämta samtycke till hur ni ska radera personuppgifter.

Var inte orolig, var proaktiv i stället!

Till en början kan förordningen verka överväldigande, men låt er inte skrämmas av den. Det viktigaste är att man är tidigt ute och bearbetar de viktigaste delarna för sig. I slutändan kommer det handla om en kamp om kundernas förtroende då mycket av hanteringen framöver kommer att ske med stöd av samtycke. Genom att vara tidigt ute och sköta detta arbete väl kan ni vinna stora marknadsandelar och skapa mycket närmare relationer till era kunder.

Om Sällberg & Co

Sällberg & Co är en entreprenörsdriven affärsjuridisk byrå. Just nu har vi fokus på att hjälpa företag, myndigheter och organisationer i arbetet med att anpassa sin verksamhet till den nya dataskyddsförordningen. Vi erbjuder utbildningar, konsulthjälp och en egenutvecklad IT-lösning, vi hjälper dig att skriva och granska dina avtal, utföra GAP-analyser och konsekvensbedömningar samt mycket mer.

Tillsammans med IT-bolaget OMMH Scandinavia och externa investerare har vi utvecklat GDPR Hero. Det är ett molnbaserat verktyg som ska hjälpa både små och stora företag, men även myndigheter att uppfylla förordningen. GDPR Hero hjälper er att föra register över er personuppgiftshantering. Ni får även tillgång till checklistor, standardavtal, nyhetsbevakning och mycket mer.

Tveka inte att höra av dig till oss om du vill veta mer eller är intresserad av vårt verktyg och våra tjänster!

laurita.krisciunaite@sallbergco.se

daniel@sallbergco.se

Telefon: 046-2731717

www.sallbergco.se

www.gdprhero.se

Kontakter

Bilder

Laurita Krisciunaite, Sällberg & Co, tipsar om hur du kommer igång med arbetet inför GDPR
Laurita Krisciunaite, Sällberg & Co, tipsar om hur du kommer igång med arbetet inför GDPR
Ladda ned bild

Om

Ideon Science Park
Ideon Science Park
Scheelevägen 17
22363 Lund

+46 46 286 85 00https://ideon.se/

Ideon Science park har kommit att bli en plats där framstående innovationer skapas och spännande tillväxtbolag tar avstamp. Multinationella företag som Axis, Ericsson och Qlik härstammar från Ideon som grundades 1983 i samarbete med Lunds universitet. Flera av världens största innovationsbolag har utvecklingskontor eller samarbetsinvesteringar på området. På Ideon finns en unik mix av kompetenscentra, vilket är vår stora styrka i en värld där branscherna glider samman. Här finns också tillgång till laboratorier av högsta standard, vilket gör Ideon Science Park till en dynamisk tillväxt- och kunskapsmiljö för utvecklings- och forskningsbolag i världsklass. Ideon Science Park arbetar med fyra fokusområden; Future Transportation, Smart Cities, Connected Health och Smart Materials.

Följ Ideon Science Park

Abonnera på våra pressmeddelanden.

Senaste pressmeddelandena från Ideon Science Park

Ideon premierar innovativa tillväxtföretag med prispengar och mentorskap – här är vinnarna!3.10.2018 09:59Pressmeddelande

Under Ideons 35-årsfest den 28 september delades priser ut till lovande tillväxtföretag i två kategorier, Ideon-stipendiet och Ideons Mentorskapsprogram. Vinnare av stipendiet, Bjorkstrom Robotics, mottog 25 000 kronor med motiveringen ”För att ha utvecklat en spännande lösning med hjälp av VR och AR som kan revolutionera en hel industri. Trots att företaget är i en tidig fas har de redan strategiska kunder och partners och en stor potential. Ideon-stipendiet ges för att stötta en ökad marknadsexponering.”

Fem innovativa bolag är nominerade till Ideon-stipendiet 201812.9.2018 09:34Pressmeddelande

Ideon Science Park har tidigare delat ut stipendier till Ideonbolag via stiftelsen Ideon-societeten, som skapades av personer som hade en stor påverkan under Ideons tidiga uppbyggnadsfas. I år, när Ideon fyller 35, har Ideon-societeten beslutat att avsluta sin verksamhet och överföra medlen till Ideon Science Park, som fortsätter att dela ut stipendierna så länge medlen tillåter. Vinnaren av årets stipendium mottar 25 000 kronor och kommer att presenteras under Ideon Science Parks jubileumsfest, på kvällen den 28 september, på Elite Hotell Ideon i Lund.

Kinesiskt universitet flyttar in på Ideon Science Park4.9.2018 07:00Pressmeddelande

Ideon Science Park öppnar soft landing-möjlighet för internationella organisationer som vill etablera sig på den svenska marknaden och hitta samarbeten med svenska, innovativa företag. BNU-BUCM (Beijing Normal University-Beijing University of Chinese Medicine) National University Science Park -- Hengqin Innovation Institute of Science and Technology (kortfattat kallad BNU-BUCM) från Hengqin New District, Guangdong Province, Kina, är första hyresgäst in till soft landing-kontoret i fastigheten MHC som ägs av Vasakronan.

Bejing Normal University moves into Ideon Science Park4.9.2018 07:00Pressmeddelande

Ideon Science Park opens soft landing opportunity for international organizations that want to establish themselves on the Swedish market and find partnerships with Swedish, innovative companies. BNU-BUCM (Beijing Normal University-Beijing University of Chinese Medicine) National University Science Park--Hengqin Innovation Institute of Science and Technology (briefly called BNU-BUCM) from Hengqin New District, Guangdong Province, China, is the first tenant to enter the soft landing office at Ideon.

After skyrocketing demand, snack brand Renjer gets private investor on board27.7.2018 15:40Pressmeddelande

The food start-up Renjer Snacks just signed a contract with a private investor from Germany. The company received all the necessary funds to scale up the production of their wild jerky snacks from reindeer, elk and deer in return for 5% of their company shares. With these funds they can cope with the demand occurring from two new partnerships signed with distributors in Finland and Norway, the CFO Tim Schulz says.

Efter en snabbt stigande efterfrågan får tilltuggsmärket Renjer privat investerare ombord27.7.2018 15:40Pressmeddelande

Det nyligen uppstartade tilltuggsföretaget Renjer Snacks tecknade nyligen ett avtal med en privat investerare från Tyskland. Företaget fick alla nödvändiga medel för att öka produktionen av sitt mellanmål baserat på torkat kött från ren, älg och hjort och den privata investeraren erhöll 5% av bolagets aktier. Med dessa medel kan Renjer hantera efterfrågan från två nya partnerskap som tecknats med distributörer i Finland och Norge, säger finanschef Tim Schulz.

I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.

Besök vårt pressrum