Att upprätta ett register över personuppgiftsbehandlingen är kanske det viktigaste en organisation behöver göra för att följa GDPR. För de allra flesta organisationer finns ett krav i GDPR på att ha ett register. Dessutom är det ett bra sätt att visa hur förordningen efterlevs och ett bra stöd för att uppfylla förordningens många krav. Med GDPR Hero kan ni på ett enkelt sätt skapa ett register över personuppgiftsbehandlingen. Här förklarar vi i tre korta punkter varför det är så viktigt med ett bra register.

1. Krav på att föra ett register

I GDPR finns ett uttryckligt krav på organisationer att föra ett register över sin personuppgiftsbehandling. Som utgångspunkt gäller kravet alla som behandlar personuppgifter. Det finns endast ett undantag. Undantaget gäller bara för tillfällig behandling i organisationer som sysselsätter färre än 250 personer. För att undantaget ska bli tillämpligt får behandlingen dessutom inte:

  • innebära risk för individers personliga integritet och rättigheter, eller
  • innehålla känsliga personuppgifter eller personuppgifter om vissa lagöverträdelser.

Praktiskt taget alla företag och organisationer omfattas alltså av kravet på att föra ett register över sin personuppgiftsbehandling. Även om en organisation skulle få använda undantaget från registerkravet gäller fortfarande förordningens övriga 98 artiklar om personuppgiftsbehandling. Ett register kan därför fortfarande vara ett bra verktyg i GDPR-arbetet.

 

2. Registret visar hur organisationen följer GDPR

Om Datainspektionen eller någon annan europeisk tillsynsmyndighet skulle knacka på dörren är det viktigt att kunna visa hur GDPR efterlevs. Enligt GDPR är det organisationens ansvar att visa att reglerna i förordningen följs. Att ha ett utförligt register är ett enkelt sätt att visa hur GDPR efterlevs.

GDPR kräver bland annat att vissa ställningstaganden görs i företaget eller organisationen. Till exempel, en av de viktigaste grundprinciperna i GDPR är att all personuppgiftsbehandling måste genomföras för specifika ändamål. Dessa ändamål ska formuleras av den personuppgiftsansvarige. Organisationen måste kunna visa vilket ändamål som motiverar en viss behandling. Att det är tydligt och genomtänkt formulerat är viktigt eftersom personuppgiftsbehandlingen begränsas av ändamålet. För att kunna visa att organisationen följer detta registreras ändamålet för varje personuppgiftsbehandling i registret.

Finns inte ett register på plats som visar på vilket sätt GDPR efterlevs kan det leda till saftiga sanktionsavgifter. Nivån på sanktionsavgifterna kan uppgå till 4 % av den globala årsomsättningen.

Ett företag som värnar om individers personliga integritet är ett företag som uppfattas som seriöst av kunder och samarbetspartners!

 

3. Ett bra stöd i GDPR-arbetet

RegisterFör många företag och organisationer innebär GDPR en stor utmaning. Tidigare har kanske personuppgifter inte behandlats på ett strukturerat sätt. Då är enbart kartläggningen av vilka personuppgifter som behandlas i företaget ett mycket tidskrävande projekt. Det kan kännas som att arbetet är oöverskådligt. Med ett register får organisationen ett bra stöd i att inventera personuppgiftsbehandlingen i inledningsfasen av GDPR-arbetet. Ett register är också ett praktiskt verktyg för att på ett strukturerat sätt avgöra vilka uppgifter som ska behandlas, vem som ska ha tillgång till uppgifterna och hur länge uppgifterna ska sparas.

 

Varför välja GDPR Hero?

GDPR Hero

Användarvänligt

Systemet GDPR Hero hjälper företag, myndigheter och andra organisationer att uppfylla kraven på att föra register över sina personuppgiftsbehandlingar. Det är skapat av jurister och guidar användaren på ett enkelt sätt genom GDPR-djungeln. Systemet är användarvänligt, molnbaserat och har en hög säkerhetsmässig standard.

Funktionellt

Förutom mer självklara funktioner, som att kunna registrera lagstöd och ändamål, finns många andra funktioner i GDPR Hero. Administration av behörigheter för personal och förhållandet till underleverantörer är sådant som är viktigt för att efterleva förordningen. Det finns även funktioner för att ta fram registerutdrag, exempelvis om en kund eller anställd begär tillgång till sina uppgifter. GDPR Hero har också ett stöd för rapportering vid personuppgiftsincidenter för att uppfylla era skyldigheter gentemot Datainspektionen och de drabbade.

Är du nyfiken på hur GDPR Hero fungerar, kan du kolla på instruktionsfilmerna här på vår hemsida!

Tillgång till kunnig support

Den kostnadsfria supporten som ingår är öppen vardagar mellan 8-17 och är bemannad av kunniga juriststudenter. De kan svara på frågor om dataskyddsförordningen och kan hjälpa er med frågor om hur systemet kan användas. Supporten nås på telefon, mail eller via chattrutan i GDPR Hero. Det finns dessutom gott om instruktionsfilmer som visar hur registret kan användas.

Vi på GDPR Hero samarbetar med juristbyrån Sällberg & Co som är specialiserad på GDPR och IT-juridik. De kan erbjuda juridisk rådgivning och hjälp med till exempel biträdesavtal och personuppgiftspolicys.

Vill du veta mer om hur GDPR Hero kan hjälpa just din organisation i GDPR-arbetet? Här hittar du mer information för företag, föreningar eller offentliga aktörer.

Boka en gratis demonstration av GDPR Hero här!

 

Erik Jonzen

support@gdprhero.se

046-2731717

Innehållet i denna blogg innehåller allmän information och är inte att betrakta som rådgivning. Användning av denna information sker på egen risk.
Share This