Dataskyddsförordningen (GDPR)2022-11-21T15:46:18+01:00

Dataskyddsförordningen (GDPR)

Vi hjälper dig bli compliant med GDPR

Dataskyddsförordningen, mest känd som GDPR är en europeisk förordning som reglerar hur organisationer får och ska behandla personuppgifter. GDPR utgör grunden för skyddet för fysiska personers integritet vid behandling av personuppgifter inom EU, vilket är en grundläggande mänsklig rättighet och måste därav värnas om.

En grundläggande princip är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Behandlingen är laglig endast om den grundar sig på någon av de tillåtna rättsliga grunder som anges i förordningen, till exempel genom samtycke av den registrerade.

Ett tryggt val att lägga ditt dataskydd i våra händer

Dataskyddsarbete är ett ständigt pågående arbete, och innebär inte sällan hantering av knepiga frågor och svåra utmaningar, speciellt när det gäller att förändra organisationen och anpassa den efter lagen.

I rollen som extern rådgivare, erbjuder vi på Secify ett flertal olika lösningar som till exempel projektutlåtanden, granskning av interna och externa parter, samt djupgående rådgivning.

Våra rådgivare består av specialiserade jurister, erfarna informationssäkerhetsrådgivare samt IT-säkerhetsspecialister, som genom ett tätt kompetens- och erfarenhetsutbyte värnar om att erbjuda rådgivning rörande allt ifrån juridik till lämpliga IT-säkerhetslösningar.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med GDPR.

Så här tycker våra kunder

”I vårt arbete med GDPR så har Secify varit vår samarbetspartner och trygghet. Utan den kunskap som Secify besitter så hade vi som företag inte kommit långt i implementeringen av GDPR”

Klas Grännö, Projektledare, Holmgrens Bil AB

”Som vårt externa Dataskyddsombud har Secify har hjälpt oss att lösa komplexa frågor rörande dataskydd. De har på ett föredömligt sätt gett råd, stöttat och granskat vår verksamhets behandling av personuppgifter. Den expertkompetens som vi får av Secify skapar förutsättningar för ett fortsatt tryggt dataskyddsarbete i vår organisation.”

Robert Ekvall, IT Security & Company Integration Lead, BookBeat

Vi erbjuder en rad olika tjänster och upplägg inom GDPR-området

En av våra mest populära och omtyckta tjänster är DPO-tjänsten (data protection officer) också kallat externt dataskyddsombud. Då anlitar ni en konsult hos oss som arbetar med dataskydd ett förbestämt antal timmar hos er varje månad.

DPO as a Service

Vi förser er med en oberoende specialist, som agerar både granskare och rådgivare för ert dataskyddsarbete, och säkerställer att er verksamhet följer GDPR.

Privacy counsel as a Service

Vi förser er med en dataskyddsspecialist med ett pragmatiskt synsätt, samt de verktyg som behövs för driva på och understödja ert operativa arbete med dataskydd.

GDPR framework

Vi understödjer och tar fram ett verksamhetsanpassat ramverk för att etablera alternativt förnya er dataskyddsorganisation.

GDPR-audit

Vi analyserar ert befintliga dataskyddsarbete för att kontrollera nivån av efterlevnad.

Cookie-audit

Vi går igenom din organisations webbplats och säkerställer att rätt information av cookies finns samt att cookies hanteras på rätt sätt, i enlighet med de lagkrav som finns.

Supplier audit (Privacy)

Vi hjälper er vid granskning och kontroll av befintliga, men även nya leverantörer som kan komma att behandla personuppgifter åt er verksamhet.

Utbildningsinsatser

Vi utför även utbildningsinsatser inom både grundläggande och mer avancerade områden kopplat till dataskydd, samt rådgivning vid specifika frågeställningar så som; DPIA, avtalsgranskning, upphandlingar med mera.

Frågor och svar

Här finns svar på de vanligaste frågorna om GDPR. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

Behöver organisaitionen ha någon särskild hantering av barns personuppgifter?2022-09-22T09:56:14+02:00

Ja, hantering av barns personuppgifter kräver specialbehandling. Barn kan enligt Dataskyddsförordningen inte själva samtycka till lagring och användning av sina personuppgifter, istället krävs vårdnadshavarnas samtycke. När du informerar barn om saker som har med Dataskyddsförordningen att göra så måste du göra det på ett så enkelt sätt att barnen förstår.

Vad måste en organisation göra för att få behandla personuppgifter?2022-09-22T09:56:14+02:00

När personuppgifter ska behandlas måste reglerna för personuppgiftsbehandling i GDPR följas. Utgångspunkten är att all personuppgiftsbehandling är otillåten om den inte har rättslig grund. När den rättsliga grunden för personuppgiftsbehandlingen är fastställd och dokumenterad måste övriga krav i GDPR uppfyllas, exempelvis de grundläggande principerna för dataskydd och att informera de personer som kommer att få sina personuppgifter behandlade (om behandlingen).

Vems ansvar är det att GDPR efterlevs?2022-09-22T09:56:14+02:00

Det är den personuppgiftsansvarige som ska säkerställa att GDPR efterföljs inom organisationen.

Vem är personuppgiftsansvarig?2022-09-22T09:56:15+02:00

Den personuppgiftsansvarige är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Vad är en personuppgift?2022-09-22T09:56:15+02:00

All slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer kan vara personuppgifter, även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer och användarkonto, räknas som personuppgifter om de kan kopplas till fysiska personer.

Gäller Dataskyddsförordningen privatpersoner?2022-09-22T09:56:15+02:00

Både ja och nej: dataskyddsförordningen gäller inte alltid privatpersoner.
Dataskyddsförordningen gäller inte för privatpersoner när det handlar om sånt som är av rent privat natur (eller som har samband med personens hushåll).
Men om personen exempelvis har en blogg som innehåller personuppgifter, ja då gäller (naturligtvis) GDPR!

Vilka inom min organisation bör känna till Dataskyddsförordningen?2022-09-22T09:56:15+02:00

De högsta beslutsfattarna inom din organisation bör känna till Dataskyddsförordningen.
Framförallt bör de informera sig om vilka krav som Dataskyddsförordningen ställer på organisationen, och vilka konsekvenser det kan bli av att inte följa lagen.

Måste organisationen göra konsekvensbedömningar för hantering av personuppgifter?2022-09-22T09:56:15+02:00

Innan du påbörjar en ny behandling som innebär stora integritetsrisker, så måste du göra en konsekvensbedömning. Konsekvensbedömningar beskrivs i Dataskyddsförordningens Artikel 35.

Vad behöver vår organisation göra i samband med en personuppgiftsincident?2022-09-22T09:56:16+02:00

Om incidenten kan leda till att de registrerade utsätts för allvarliga risker, så måste din organisation underrätta tillsynsmyndigheten om så är möjligt inom 72 timmar från upptäckten. I vissa fall måste även de registrerade underrättas om riskerna. Detta regleras i Dataskyddsförordningens artiklar 33 och 34.

I samband med att en personuppgiftsincident inträffar i din organisation, så kan tillsynsmyndigheten göra en tillsyn av din verksamhet. I det läget är din dokumentation en viktig försäkring för att minska risken för tunga lagliga sanktioner.

Vilka rättigheter har registrerade enligt Dataskyddsförordningen?2022-09-22T09:56:16+02:00

De viktigaste rättigheterna för registrerade personer:

  • rätt till information om behandlingen
  • rätt att få tillgång till sina personuppgifter
  • rätt att få felaktiga uppgifter rättade
  • rätt att få sina personuppgifter raderade
  • rätt att invända mot att personuppgifterna används
  • rätt till begränsning av behandling
  • rättigheter kopplade till automatiserat beslutsfattande och profilering
  • rätt att få ut personuppgifter i maskinläsbart format (dataportabilitet)

Din organisation och dina system måste tillsammans kunna uppfylla kraven ovan.

Vilka organisationer måste följa Dataskyddsförordningen?2022-09-22T09:56:16+02:00

Den som lagrar eller behandlar information om identifierbara fysiska personer inom EU ska följa Dataskyddsförordningen.
Det finns några undantag, bland annat:

  • vissa myndigheter
  • privatpersoner som behandlar personuppgifter för privat bruk
Vad handlar Dataskyddsförordningen om?2022-09-22T09:56:16+02:00

Dataskyddsförordningen handlar framförallt om:

  • Hur och när personuppgifter får hanteras
  • Vilka krav som ställs på den som ansvarar för personuppgifter (“Personuppgiftsansvarig”)
  • Vilka krav som ställs på den som hanterar personuppgifter för annans räkning (“Personuppgiftsbiträde”)
Vad betyder GDPR?2022-09-22T09:56:16+02:00

GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen.

Mer om informationssäkerhet

Artikel: krav på informationssäkerhet – det här behöver du veta

Läs mer

Artikel: Informationssäkerhet och leverantörer – så ökar du kontrollen

Läs mer

Artikel: Säkerhetskultur på arbetsplatsen

Läs mer

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping