Behöver organisaitionen ha någon särskild hantering av barns personuppgifter?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-25 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Ja, hantering av barns personuppgifter kräver specialbehandling. Barn kan enligt Dataskyddsförordningen inte själva samtycka till lagring och användning av sina personuppgifter, istället krävs vårdnadshavarnas samtycke. När du informerar barn om saker som har med Dataskyddsförordningen att göra så måste du göra det på ett så enkelt sätt att barnen förstår.

Vad måste en organisation göra för att få behandla personuppgifter?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-26 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> När personuppgifter ska behandlas måste reglerna för personuppgiftsbehandling i GDPR följas. Utgångspunkten är att all personuppgiftsbehandling är otillåten om den inte har rättslig grund. När den rättsliga grunden för personuppgiftsbehandlingen är fastställd och dokumenterad måste övriga krav i GDPR uppfyllas, exempelvis de grundläggande principerna för dataskydd och att informera de personer som kommer att få sina personuppgifter behandlade (om behandlingen).

Vems ansvar är det att GDPR efterlevs?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-27 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Det är den personuppgiftsansvarige som ska säkerställa att GDPR efterföljs inom organisationen.

Vem är personuppgiftsansvarig?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-28 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Den personuppgiftsansvarige är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Vad är en personuppgift?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-29 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> All slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet räknas som personuppgifter. Även bilder (foton) och ljudupptagningar på individer kan vara personuppgifter, även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer och användarkonto, räknas som personuppgifter om de kan kopplas till fysiska personer.

Gäller Dataskyddsförordningen privatpersoner?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-30 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Både ja och nej: dataskyddsförordningen gäller inte alltid privatpersoner. Dataskyddsförordningen gäller inte för privatpersoner när det handlar om sånt som är av rent privat natur (eller som har samband med personens hushåll). Men om personen exempelvis har en blogg som innehåller personuppgifter, ja då gäller (naturligtvis) GDPR!

Vilka inom min organisation bör känna till Dataskyddsförordningen?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-31 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> De högsta beslutsfattarna inom din organisation bör känna till Dataskyddsförordningen. Framförallt bör de informera sig om vilka krav som Dataskyddsförordningen ställer på organisationen, och vilka konsekvenser det kan bli av att inte följa lagen.

Måste organisationen göra konsekvensbedömningar för hantering av personuppgifter?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-32 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Innan du påbörjar en ny behandling som innebär stora integritetsrisker, så måste du göra en konsekvensbedömning. Konsekvensbedömningar beskrivs i Dataskyddsförordningens Artikel 35.

Vad behöver vår organisation göra i samband med en personuppgiftsincident?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-33 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Om incidenten kan leda till att de registrerade utsätts för allvarliga risker, så måste din organisation underrätta tillsynsmyndigheten om så är möjligt inom 72 timmar från upptäckten. I vissa fall måste även de registrerade underrättas om riskerna. Detta regleras i Dataskyddsförordningens artiklar 33 och 34. I samband med att en personuppgiftsincident inträffar i din organisation, så kan tillsynsmyndigheten göra en tillsyn av din verksamhet. I det läget är din dokumentation en viktig försäkring för att minska risken för tunga lagliga sanktioner.

Vilka rättigheter har registrerade enligt Dataskyddsförordningen?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-34 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> De viktigaste rättigheterna för registrerade personer: rätt till information om behandlingen rätt att få tillgång till sina personuppgifter rätt att få felaktiga uppgifter rättade rätt att få sina personuppgifter raderade rätt att invända mot att personuppgifterna används rätt till begränsning av behandling rättigheter kopplade till automatiserat beslutsfattande och profilering rätt att få ut personuppgifter i maskinläsbart format (dataportabilitet) Din organisation och dina system måste tillsammans kunna uppfylla kraven ovan.

Vilka organisationer måste följa Dataskyddsförordningen?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-35 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Den som lagrar eller behandlar information om identifierbara fysiska personer inom EU ska följa Dataskyddsförordningen. Det finns några undantag, bland annat: vissa myndigheter privatpersoner som behandlar personuppgifter för privat bruk

Vad handlar Dataskyddsförordningen om?

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-36 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> Dataskyddsförordningen handlar framförallt om: Hur och när personuppgifter får hanteras Vilka krav som ställs på den som ansvarar för personuppgifter (“Personuppgiftsansvarig”) Vilka krav som ställs på den som hanterar personuppgifter för annans räkning (“Personuppgiftsbiträde”)

<div class="fusion-layout-column fusion_builder_column fusion-builder-column-37 fusion_builder_column_1_1 1_1 fusion-flex-column" style="--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;"> GDPR är en förkortning av “General Data Protection Regulation”, på svenska även kallad dataskyddsförordningen.

Dataskyddsförordningen (GDPR-konsult)

Introduktion

Vi hjälper dig bli compliant genom GDPR rådgivning

Genom GDPR-rådgivning kan vi hjälpa din organisation i arbetet mot compliance med dataskyddsförordningen, en europeisk förordning som reglerar hur organisationer får och ska behandla personuppgifter. GDPR utgör grunden för skyddet för fysiska personers integritet vid behandling av personuppgifter inom EU, vilket är en grundläggande mänsklig rättighet och måste därav värnas om.

En grundläggande princip är att personuppgifter endast får behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Behandlingen är laglig endast om den grundar sig på någon av de tillåtna rättsliga grunder som anges i förordningen, till exempel genom samtycke av den registrerade.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Kontakta oss

Secify som dataskyddsombud

Få stöd från en dataskyddsombud-konsult från Secify

Dataskyddsarbete är ett ständigt pågående arbete, och innebär inte sällan hantering av knepiga frågor och svåra utmaningar, speciellt när det gäller att förändra organisationen och anpassa den efter lagen.

I rollen som extern rådgivare, erbjuder vi på Secify ett flertal olika lösningar som till exempel projektutlåtanden, granskning av interna och externa parter, samt djupgående rådgivning.

Våra rådgivare består av specialiserade jurister, erfarna informationssäkerhetsrådgivare samt IT-säkerhetsspecialister, som genom ett tätt kompetens- och erfarenhetsutbyte värnar om att erbjuda rådgivning rörande allt ifrån juridik till lämpliga IT-säkerhetslösningar.

Några av våra kunder

Tjänster

En av våra mest populära och omtyckta tjänster är DPO-tjänsten (data protection officer) också kallat externt dataskyddsombud. Då anlitar ni en konsult hos oss som arbetar med dataskydd ett förbestämt antal timmar hos er varje månad.

Konsekvensbedömning (DPIA/TIA)

En konsekvensbedömning görs när en behandling av personuppgifter sannolikt medför en hög risk för individernas rättigheter och friheter. Våra rådgivare kan hjälpa dig att utföra denna bedömning, samt hitta lösningar som minimerar riskerna i behandlingen.

Läs mer om tjänsten

GDPR-audit

Vi analyserar ert befintliga dataskyddsarbete för att kontrollera nivån av efterlevnad.

Läs mer om tjänsten

DPO as a Service

Vi förser er med en oberoende specialist, som agerar både granskare och rådgivare för ert dataskyddsarbete, och säkerställer att er verksamhet följer GDPR.

Läs mer om tjänsten

Privacy counsel as a Service

Vi förser er med en dataskyddsspecialist med ett pragmatiskt synsätt, samt de verktyg som behövs för driva på och understödja ert operativa arbete med dataskydd.

Läs mer om tjänsten

GDPR ramverk

Vi understödjer och tar fram ett verksamhetsanpassat ramverk för att etablera alternativt förnya er dataskyddsorganisation.

Läs mer om tjänsten

Utbildningsinsatser

Vi genomför kunskapshöjande utbildningar både för ledning och personal inom både grundläggande och mer avancerade områden kopplat till dataskydd

Läs mer om tjänsten

Cookiegranskning

Vi går igenom din organisations webbplats och säkerställer att rätt information av cookies finns samt att cookies hanteras på rätt sätt, i enlighet med de lagkrav som finns.

Läs mer om tjänsten

Frågor och svar

Här finns svar på de vanligaste frågorna om GDPR. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

Hör av dig!

Är GDPR intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa. Vi erbjuder även tjänster inom ISO 27001 och som ditt externa dataskyddsombud!

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website.
1e5a17c8ab	session	This cookie is set in relation to Zoho Campaigns
AnalyticsSyncHistory	1 month	No description
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Used to store consent of guests regarding the use of cookies for non-essential purposes
ppwp_wp_session	30 minutes	ppwp_wp_session is a cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing the user's session on the website. The cookie is a session cookie and is deleted when all browser windows are closed.

Cookie	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_X8W3VDVR14	2 years	This cookie is installed by Google Analytics.
_gat_UA-112487526-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
utm_source	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
d18efd344f	session	Collects information on user preferences and international with erb content. Used to promote relevant events or products. Session.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
utm_medium	7 days	This cookie is used to record from where the visitor came to the website orginally. This information is used by the website operator to know the efficiency of their marketing.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.
ZMEET_CSRF_TOKEN	session	No description available.