Secify.com
Dataskyddsförordningen (GDPR)2026-02-12T17:00:06+01:00

GDPR-konsult

Rådgivning och juridiskt stöd i frågor om dataskydd

Introduktion

Som GDPR-konsult guidar vi er rätt i dataskyddsarbetet

GDPR handlar inte bara om regler och paragrafer – det handlar om förtroende. För kunder, anställda och samarbetspartners. Som GDPR-konsult hjälper vi er att förstå kraven, prioritera rätt och omsätta regelverket i praktiken, utan att det bromsar verksamheten.

Med rätt GDPR-rådgivning hjälper vi er att få kontroll över hur personuppgifter hanteras i organisationen. Vi gör regelverket begripligt och visar hur kraven kan omsättas i praktiken – på ett sätt som fungerar i er vardag och stödjer verksamheten, snarare än hindrar den.

GDPR bygger på enkla grundprinciper: personuppgifter ska hanteras ansvarsfullt, transparent och med respekt för individens integritet. För att behandling ska vara tillåten krävs en giltig grund, till exempel samtycke, avtal eller rättsliga skyldigheter. Vi guidar er i hur dessa krav ska tolkas och tillämpas, så att ni kan känna er trygga i att ni gör rätt.

Kundcase inom GDPR

Case: Ernströmgruppen

Ernströmgruppen är en industriell koncern med över 40 dotterbolag. För att etablera en systematisk metod och struktur baserad på dataskyddsinsatser togs beslutet att ta in Secify för att utföra en GAP-analys över alla bolag och därefter bygga upp den nödvändiga ramen genom en tjänst som dataskyddsombud.

Case: Naturvetarna

Naturvetarna är en facklig svensk organisation som under 2022 beslutade att ta ett omfattande omtag kring organisationens dataskyddsarbete. I den här artikeln får du läsa hur Erik, chef för verksamhetsstöd på naturvetarna arbetade tillsammans med Secify för att säkerställa förenlighet med GDPR.

Case: Levly

Levly har arbetat in säkerhet i företaget redan från startskedet (security by design), De har valt att fokusera mycket på dataskydd för att tillse det så viktiga skyddet kring integritet och data. Det här är Lizettes och Levlys resa.

Secify som dataskyddsombud

GDPR-rådgivning som ger trygg compliance över tid

Dataskydd är inget som blir klart vid ett tillfälle. Det är ett löpande arbete som ofta väcker svåra frågor, kräver prioriteringar och ibland förändringar i hur organisationen arbetar – särskilt när verksamheten utvecklas eller nya system införs.

Som extern GDPR-konsult och dataskyddsombud stöttar vi er med praktisk och anpassad rådgivning genom hela dataskyddsarbetet. Vi hjälper er att reda ut komplexa frågor, granska arbetssätt och säkerställa att både interna processer och externa samarbeten följer GDPR.

Våra GDPR-konsulter kombinerar juridisk expertis med erfarenhet inom informations- och IT-säkerhet. Det gör att vi kan erbjuda helhetsstöd – från tolkning av lagkrav till konkreta och fungerande lösningar i verksamheten.

Ni får tillgång till en dataskyddsspecialist som inte bara ger råd, utan även kan arbeta operativt och ta ansvar för viktiga delar av ert dataskyddsarbete. Vi granskar, utbildar och vägleder er så att hanteringen av personuppgifter sker strukturerat, tryggt och i linje med dataskyddsförordningen.

Vill du veta mer om våra dataskyddstjänster? Ladda hem vår dataskyddsbroschyr!

Några av våra kunder

Våra lösningar inom dataskydd

En av våra mest populära och omtyckta tjänster är DPO-tjänsten (data protection officer) också kallat externt dataskyddsombud. Då anlitar ni en konsult hos oss som arbetar med dataskydd ett förbestämt antal timmar hos er varje månad. Ni kan läsa mer om våra tjänster nedan men enklast är om ni kontaktar oss på telefon eller via vårt kontaktformulär.

Dataskyddsombud (DPO)

Dataskyddsombud är en roll som är definerad i dataskyddsförordningen. Vi arbetar som ert externa dataskyddsombud och hjälper er att följa GDPR i praktiken. Vi stöttar er i det löpande dataskyddsarbetet, svarar på frågor och ger tydliga rekommendationer på hur ni kan minska risker och hantera personuppgifter på rätt sätt.

Operativ Dataskyddsspecialist

Behöver ni inget formellt dataskyddsombud utan i stället rådgivning? Vår operativa dataskyddsspecialist ger ett mer flexibelt stöd, där konsulten kan fokusera på det som är viktigast för er organisation. Vi arbetar nära er verksamhet, ger praktiska råd och hjälper till att hantera olika delar av dataskyddsarbetet i vardagen.

Konsekvensbedömning (DPIA/TIA)

En konsekvensbedömning görs när en behandling av personuppgifter sannolikt medför en hög risk för individernas rättigheter och friheter. Våra rådgivare kan hjälpa dig att utföra denna bedömning, samt hitta lösningar som minimerar riskerna i behandlingen.

GDPR GAP-analys

Vi går igenom hur ni arbetar med dataskydd i dag och jämför det med kraven i dataskyddsförordningen. Därefter får ni tydliga och konkreta rekommendationer på vad som behöver förbättras för att uppfylla kraven i GDPR.

AI compliance officer

Vi hjälper er att säkerställa att er användning av AI följer gällande regelverk (AI-förordningen). Vi går igenom hur ni använder AI i dag, identifierar risker och ger er tydliga rekommendationer på hur ni kan arbeta tryggt, ansvarsfullt och i linje med rådande AI-krav.

GDPR ramverk

Vi understödjer och tar fram ett verksamhetsanpassat ramverk för att etablera alternativt förnya er dataskyddsorganisation.

Cookiegranskning

Vi går igenom din organisations webbplats och säkerställer att rätt information av cookies finns samt att cookies hanteras på rätt sätt, i enlighet med de lagkrav som finns.

Utbildningsinsatser

Vi genomför kunskapshöjande utbildningar både för ledning och personal inom både grundläggande och mer avancerade områden kopplat till dataskydd

Frågor och svar

Här finns svar på de vanligaste frågorna om GDPR. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

Vad betyder consent?2025-01-14T15:44:02+01:00

Consent, eller samtycke, är en central term inom GDPR och innebär att en individ ger sitt uttryckliga tillstånd till att deras personuppgifter behandlas. För att samtycke ska vara giltigt enligt GDPR måste det vara frivilligt, specifikt, informerat och otvetydigt

Behöver organisaitionen ha någon särskild hantering av barns personuppgifter?2023-09-27T13:51:18+02:00

Ja, hantering av barns personuppgifter kräver specialbehandling. Barn kan enligt Dataskyddsförordningen inte själva samtycka till lagring och användning av sina personuppgifter, istället krävs vårdnadshavarnas samtycke. När du informerar barn om saker som har med Dataskyddsförordningen att göra så måste du göra det på ett så enkelt sätt att barnen förstår.

Vad måste en organisation göra för att få behandla personuppgifter?2022-09-22T09:56:14+02:00

När personuppgifter ska behandlas måste reglerna för personuppgiftsbehandling i GDPR följas. Utgångspunkten är att all personuppgiftsbehandling är otillåten om den inte har rättslig grund. När den rättsliga grunden för personuppgiftsbehandlingen är fastställd och dokumenterad måste övriga krav i GDPR uppfyllas, exempelvis de grundläggande principerna för dataskydd och att informera de personer som kommer att få sina personuppgifter behandlade (om behandlingen).

Vems ansvar är det att GDPR efterlevs?2024-06-20T09:35:15+02:00

Det är den personuppgiftsansvarige som ska säkerställa att GDPR efterföljs inom organisationen. En GDPR-konsult kan här bistå med hjälp.

Vem är personuppgiftsansvarig?2022-09-22T09:56:15+02:00

Den personuppgiftsansvarige är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Vad är en personuppgift?2022-09-22T09:56:15+02:00

All slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer kan vara personuppgifter, även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer och användarkonto, räknas som personuppgifter om de kan kopplas till fysiska personer.

Gäller GDPR privatpersoner?2025-01-14T15:49:44+01:00

Det omfattar inte privatpersoner som behandlar personuppgifter för rent privata ändamål eller som en del av hushållet. Men om en privatperson exempelvis driver en blogg eller publicerar innehåll på sociala medier och personuppgifter publiceras, då kan man omfattas av reglerna.

Vilka inom min organisation bör känna till Dataskyddsförordningen?2022-09-22T09:56:15+02:00

De högsta beslutsfattarna inom din organisation bör känna till Dataskyddsförordningen.
Framförallt bör de informera sig om vilka krav som Dataskyddsförordningen ställer på organisationen, och vilka konsekvenser det kan bli av att inte följa lagen.

Måste organisationen göra konsekvensbedömningar för hantering av personuppgifter?2022-09-22T09:56:15+02:00

Innan du påbörjar en ny behandling som innebär stora integritetsrisker, så måste du göra en konsekvensbedömning. Konsekvensbedömningar beskrivs i Dataskyddsförordningens Artikel 35.

Vad behöver vår organisation göra i samband med en personuppgiftsincident?2022-09-22T09:56:16+02:00

Om incidenten kan leda till att de registrerade utsätts för allvarliga risker, så måste din organisation underrätta tillsynsmyndigheten om så är möjligt inom 72 timmar från upptäckten. I vissa fall måste även de registrerade underrättas om riskerna. Detta regleras i Dataskyddsförordningens artiklar 33 och 34.

I samband med att en personuppgiftsincident inträffar i din organisation, så kan tillsynsmyndigheten göra en tillsyn av din verksamhet. I det läget är din dokumentation en viktig försäkring för att minska risken för tunga lagliga sanktioner.

Vilka rättigheter har registrerade enligt Dataskyddsförordningen?2022-09-22T09:56:16+02:00

De viktigaste rättigheterna för registrerade personer:

  • rätt till information om behandlingen
  • rätt att få tillgång till sina personuppgifter
  • rätt att få felaktiga uppgifter rättade
  • rätt att få sina personuppgifter raderade
  • rätt att invända mot att personuppgifterna används
  • rätt till begränsning av behandling
  • rättigheter kopplade till automatiserat beslutsfattande och profilering
  • rätt att få ut personuppgifter i maskinläsbart format (dataportabilitet)

Din organisation och dina system måste tillsammans kunna uppfylla kraven ovan.

Vilka organisationer måste följa Dataskyddsförordningen?2022-09-22T09:56:16+02:00

Den som lagrar eller behandlar information om identifierbara fysiska personer inom EU ska följa Dataskyddsförordningen.
Det finns några undantag, bland annat:

  • vissa myndigheter
  • privatpersoner som behandlar personuppgifter för privat bruk
Vad handlar Dataskyddsförordningen om?2022-09-22T09:56:16+02:00

Dataskyddsförordningen handlar framförallt om:

  • Hur och när personuppgifter får hanteras
  • Vilka krav som ställs på den som ansvarar för personuppgifter (“Personuppgiftsansvarig”)
  • Vilka krav som ställs på den som hanterar personuppgifter för annans räkning (“Personuppgiftsbiträde”)
Vad är GDPR förkortning för?2025-01-14T15:50:33+01:00

GDPR står för ”General Data Protection Regulation” vilket på svenska kallas dataskyddsförordningen.

Hör av dig!

Verkar det här intressant för ditt företag? Skicka ett meddelande med kontaktfunktionen eller lyft på luren och ring 020-66 99 00.


    NYHETSBREV

    Konsulttjänster

    Säkerhetstester

    Managerade tjänster

    Intelligens

    Secify

    Secify logo vit

    Secify erbjuder rådgivning och säkerhetslösningar inom cybersäkerhet, informationssäkerhet och dataskydd. Vi som arbetar här har lång erfarenhet och djupa kunskaper inom vårt område. Tillsammans kan vi leverera heltäckande lösningar för att skydda dina anställda och din verksamhet.

    Jönköping (huvudkontor)
    Östra Storgatan 28c, 553 21 Jönköping

    Stockholm
    Warfvinges väg 45, 112 51 Stockholm

    Halmstad
    Tre Hjärtans väg 2, 302 41 Halmstad

    Växjö
    Storgatan 82A, 352 27, Växjö

    Cirklar secifyprofil dekoration
    Cookiepolicy

    Orgnr: 559316-2513
    Tel: 020-66 99 00 | Kontakt

    Till toppen