GDPR Guide!

Här går vi igenom HELA GDPR-resan och hjälper er få allt på plats

Från inventering till anpassning, redovisning, löpande hantering, uppföljning och förbättring!

Välkommen till vår GDPR-roadmap! Vi har som vision att hjälpa så många som möjligt genom en effektiv anpassning till GDPR med ett resultat som går att använda och förbättra utan att hela tiden börja om från början. Det plågsammaste vi vet är de samtal vi får där man hamnat helt fel från början.

Vår förhoppning och ambition med guiden är, som vanligt, att ni ska kunna ta er igenom detta själva, men trots att vi hjälpt hundratals företag på denna resa och har rätt bra koll på vad som brukar fungera bäst vill vi uppmärksamma er på att det alltid finns sådant som är unikt för er, både i form av möjligheter och risker. Så tveka inte att rycka tag i någon av oss i chatten eller kontakta oss för ett samtal och hjälp på vägen!

Inventering!

Mer än hälften av all tid går normalt åt här, men allt efterföljande blir både rätt och enkelt om vi gör den här biten ordentligt. Genomför ni en bristfällig inventering tar allt efteråt inte bara längre tid utan tappar också mycket av sitt värde!

Vägledning över hur du genomför en lyckad inventering

1. Hitta nyckelpersoner som täcker upp samtliga avdelningar.

Oavsett storlek på din organisation bör du ta hjälp i inventeringsfasen. Både för att se till att ingen hantering av personuppgifter förblir osedd och skapar problem längre fram och för att det ofta blir otacksamt svårt att få igenom de ändringar som kan behöva göras om inte alla fått vara med från början och säga sitt. Här är det viktigt att vara påläst för att kunna bemöta oro för att vissa behandlingar inte ska kunna fortsätta och skapa tillräckligt förtroende för att få uppriktiga och konstruktiva svar under inventeringsfasen. Möjligheterna att använda personuppgifter i er verksamhet har troligen inte minskat men både GDPR, kunder och omvärld har börjat ställa krav på hur det ska gå till – och detta är ert viktigaste budskap till organisationen i denna fas.

Ni behöver inte stressa över att finna ALLA nyckelpersoner redan nu. Ta tag i de uppenbara och sätt igång med steg 2, så kan ni komplettera med fler intervjupersoner allteftersom bilden av era personuppgiftsbehandlingar växer fram. Gör inte misstaget att fastna på vägen.

* Tips: boka in en utbildning för ledningsgruppen, nyckelpersoner eller för all del hela personalen, för att undanröja och besvara frågor som riskerar att fördröja processen och skapa onödig friktion. *

 

2. Inventering av personuppgifts-behandlingar.

Av någon anledning (”syfte”) har ni uppgifter om en eller flera personer med en gemensam nämnare (”kategorier av registrerade” i GDPR-språk). Allt ni gör med information om någon i ett specifikt syfte kallas för en behandling.

Dessa behandlingar måste redovisas i ett register (artikel 30 GDPR), som bland annat beskriver varför uppgifterna behövs och används, hur länge de kommer finnas hos er och vilka ni eventuellt tagit hjälp av, eller sedan överfört uppgifterna till. Ni kommer också behöva stödja varje behandling på en så kallad laglig grund, men stanna inte upp i er inventering om ni inte har denna bit klar för er, det kan behövas en juridisk bedömning som inte går att utföra innan alla andra bitar fallit på plats.

Frågeformulär ni kan använda

Vi rekommenderar att ni börjar med TVÅ frågor:

I) Vem har vi personuppgifter om? (prospekt; kunder; jobbsökande; anställda…

II) För varje grupp av personer i förra frågan, i vilka Syften (varför) behöver vi (person)uppgifter, beskrivet på enkelt språk (prospekt: locka till köp; kunder: upprätthålla och administrera avtal; jobbsökande: hitta rätt kandidat; anställda: administrera och betala ut lön, medarbetarsamtal, administrera försäkringar, osv osv);

När vi fått veta ovanstående blir följdfrågorna, för varje identifierad behandling:

– Vilka personuppgifter som ingår;

– Var personuppgifterna kommer ifrån och vilka de delas med inom och utom organisationen;

– ”Laglig grund” (det finns sex stycken i GDPR att välja bland och alla har sina möjligheter, fördelar och nackdelar)

… vilket leder till en lagringstid/retention som sätts baserat på vilken laglig grund som valts och syftet med behandlingen.

TIPS

GDPR Hero hjälper er att pedagogiskt och steg för steg identifiera behandlingar och skapa en lättöverskådlig struktur för framtida användning – men har ni gott om tid och en mycket liten verksamhet går det så klart bra att redovisa detta hur ni vill, genom uppställningar i excel eller i långa texter (i vår erfarenhet blir det dock snart både ohanterligt och oeffektivt, för att inte tala om det arbete som krävs för att själva hålla det uppdaterat gentemot ny praxis och vägledning.). Oavsett hjälper vi dock gärna till, så tveka inte att kontakta någon av oss genom chatt, telefon eller mail.

Din titel går här

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Frågemallar för inventering

Blogg om inventering

10 vanliga misstag

STEG 1 - Inventering

… eller:

  • Hur [samlar vi in, behandlar, lagrar, delar och raderar vi uppgifter]
  • Vad [för faktiska uppgifter blir, ensamt eller tillsammans med andra, en uppgift om någon]
  • När [samlar vi in och slutligen raderar vi personuppgifter]
  • Vem [eller vilka kategorier av personer samlar vi in uppgifter om]
  • Varför [behandlar vi uppgifter och hur bör vi behandla/använda dem?]

Detta är ett krav i sig att hålla reda på, enligt GDPR, samtidigt som det är helt nödvändigt för varje nästkommande steg.

 

STEG 2 - Omsätta i praktiken

… eller hur ser vi till att följa den planerade behandling vi redovisat i steg 1?

 

STEG 3 - Utbildning

… minska fel genom den mänskliga faktorn genom att skapa en grundläggande förståelse för GDPR hos alla inom organisationen.

 

STEG 4 - Dokumentation

… hur vi visar att vi uppfyller GDPR och rutiner för att hantera återkommande GDPR-frågor.

 

STEG 5 - Löpande arbete / Best in class!

Ja det är klart! Vi håller kostnadsfria demon via Teams och ni bokar genom att klicka här!