GDPR ångest!

Ångest inför GDPR? CoreIT har kompetensen och verktygen för ditt GDPR-arbete.

Har ni inte ens påbörjat förberedelserna för att möta den nya dataskyddsförordningen den 25 maj och börjar känna lätt panik?

Då är det hög tid att ta tag i förberedelser och viktigast av allt är att göra sin kartläggning för att få koll på vilka personuppgifter som behandlas och hur, när, varför de behandlas samt med vilken rättslig grund. Viktigt är också att skapa en integritetspolicy eller personuppgiftspolicy som efter den 25 maj måste vara åtkomlig på en hemsida och för alla registrerade.

Men har du kanske redan hunnit med allt detta och det känns som om du kan sitta lugnt i båten och andas ut? Tyvärr är det inte så enkelt, det finns fortfarande en del att tänka på!

Nu är det dags att skapa rutiner och riktlinjer för hur personuppgifter skall hanteras i organisationen och biträdesavtal måste skrivas för att säkerställa att tredje part behandlar era data på korrekt sätt!Andra åtgärder som måste genomföras är gallring av data och uppdatering av processer samt verkställande av nya rutiner.

Det innebär även att anställda måste utbildas och en ansvarig person eller grupp bör utses som kan anta rollen som personuppgiftsansvarig eller dataskyddsombud. Denna roll bör kunna svara på frågor som organisationen har.

Frågor vi ofta får från kunder och som en personuppgiftsansvarig bör kunna svara på:

  • Måste vi nu radera hela vårt mailarkiv då vi misstänker att där kan finnas känsliga personuppgifter?
  • Hur skall vi hantera personuppgifter i företagsmobiltelefoner som anställda använder både privat och i jobbet?
  • Vi har samtycken från våra kunder men inte alla finns dokumenterade, måste vi nu skicka ut nya samtyckesblanketter till alla våra kunder?
  • Vi har register på alla våra medlemmar, även de som inte längre är medlem hos oss men vi kontaktar dem vart 10 år för information om återträffar. Måste vi nu radera alla dessa tidigare medlemmar?
  • Har man som arbetsgivare rätt att läsa anställdas e-post?
  • Vi är ett litet företag men måste vi ändå utse ett dataskyddsombud?

Behöver ni stöd och hjälp med att utbilda personal och få svar på frågor som dessa? Kontakta oss så hjälper vi er!