HEM

Mer om GDPR

GDPR

Den nya dataskyddsförordningen börjar gälla den 25 maj 2018. Har er organisation ett CRM-system, lönesystem eller ett register över anställda? Då kommer ni att behöva efterleva den nya dataskyddsförordningen GDPR. Om ni inte gör det kan det bli dryga böter motsvarande fyra procent av er omsättning.

Gör rätt från början så slipper ni oroa er för de höga bötesbeloppen. Vi föreslår att man delar upp arbetet i fyra delar där vår tjänst Deal Manager märkbart underlättar arbetet när det gäller att inventera leverantörsavtalen.

 1. Uppdatera systemdokumentationen

  • På vilka fysiska enheter lagrar vi information? Är det på egen server, separata hårddiskar eller i molnet? Alla lagringsplatser skall dokumenteras.
  • Hur får man access till respektive lagringsplats?
  • Vem har access till respektive lagringsplats?

 2. Inventera vilka system och tjänster som används för lagring av personuppgifter

  • I vilka sammanhang hanterar ni personuppgifter? Vilka uppgifter hanterar ni och varför gör ni det? Viktigt att ni själva ifrågasätter sparade personuppgifter som inte är relevanta för er verksamhet.
  • Vilka program och tjänster använder vi internt och externt? Exempel är Excel, lönehantering, bokföring, fakturering, CRM-system, ärendehantering, projektplanering och avtalshantering
  • Ni som företag är personuppgiftsansvarig för de personuppgifter ni lagrar och måste därmed fullfölja vissa åtaganden som är kopplade till detta ansvar.
  • Allt ska dokumenteras.

3. Inventera leverantörsavtalen

    • De leverantörer ni använder för att hantera personuppgifter i molntjänster måste ha ett personuppgiftsbiträdesavtal med er. Det är ett absolut krav. Detta steg underlättas avsevärt om ni använder en digital avtalshanteringstjänst som t.ex. Deal Manager.
    • Ni ska kritiskt granska att respektive system har en god ”privacy of design”, d.v.s. är byggt för att den enskilde användaren inte skall kunna göra misstag eller avtsteg från ert sätt att hantera personuppgifter.

4. Gör riskanalyser

      • Vilka risker och vilken sårbarhet finns trots allt med personuppgiftshanteringen hos er och vad kan ni göra åt det?
      • Handlingsplan om brister upptäcks.

Deal Manager underlättar ert arbete med GDPR

För att ni ska uppfylla den nya dataskyddsförordningen måste ni inventera vilka system och tjänster som används för lagring av personuppgifter. Ni ska också identifiera i vilka fall era leverantörer ska agera personuppgiftsbiträde och i vilka fall ni själva är personuppgiftsbiträde.

 Med hjälp av Deal Managers nya funktion för Personuppgiftsbiträde kan ni märka upp de affärsförbindelser där den andra parten ska ta personuppgiftsbiträdesansvar. Man kan också märka upp de fall där personuppgiftsbiträdesansvaret faller på er själva. På så sätt får ni ett digitalt kartotek över de affärsförbindelser ni behöver uppdatera avtalen mot enligt den nya dataskyddsförordningen. Denna åtgärd är obligatorisk och måste vara på plats när GDPR träder ikraft 25 maj 2018.

Vill ni veta mer om hur Deal Manager kan hjälpa er med GDPR?
Fyll i nedanstående uppgifter och gärna med en specifik fråga, så återkommer vi till er snarast möjligt.