Om du är företagare eller sitter med i en styrelse så rör GDPR dig.
GDPR är den nya dataskyddsförordningen som ska hjälpa till att skydda våra personuppgifter. Den ska bland annat ge bättre insyn (för oss själva) i vilka uppgifter vi lämnat ut, vilka som kommer att hantera uppgifterna och hur de kommer att hantera dem. GDPR börjar gälla 25 maj 2018 (i hela EU) och kommer att ersätta personuppgiftslagen PUL.

Har du tex ett nyhetsbrev på din hemsida, använder dig av e-postmarknadföring eller för ett kundregister så är det viktigt att du går igenom dina rutiner och kollar att de möter Datainspektionens krav.

Här är några utdrag ur den nya förordningen. (OBS dessa är bara ett smakprov på vilken sorts krav Datainspektionen ställer)

– Samla inte in fler uppgifter än nödvändigt

– Gallra bort personuppgifter som inte längre behövs

– Kan registrerade personer lätt ta bort sig från erat register?

– Skapa rutiner för hur ni arbetar med personuppgifter och dokumentera detta.

– Behövs biträdesavtal med underleverantörer?

– Hur skyddas kundernas uppgifter?

Du kan läsa mer på länkarna nedan

https://www.datainspektionen.se/Documents/enkel-kurs-dataskydd.pdf?lipi=urn%3Ali%3Apage%3Ad_flagship3_feed%3BQOp6p7B3ScearhkH2rdhYw%3D%3D

https://www.datainspektionen.se/fragor-och-svar/eus-dataskyddsreform/

https://www.cookielaw.org/blog/2016/5/13/the-gdpr,-cookie-consent-and-customer-centric-privacy/