fbpx
Logga in
Starta Gratis
Starta gratis

GDPR för företag – Vad innebär GDPR för företag?

När dataskyddsförordningen GDPR som står för General Data Protection Regulation, trädde i kraft i maj 2018 så skärptes reglerna kring hantering av datauppgifter ordentligt och vårdslöshet vid hantering av personuppgifter kan bli kostsamt. Innan GDPR verkställdes inom EU, fanns det egentligen inte någon form av säkerhet för människors personuppgifter och deras integritet på internet. 

En vanlig fråga som folk ställer sig är “vilka företag omfattas av GDPR?

Svaret på den frågan är att alla företag som är verksamma inom EU, oavsett storlek, omfattas av GDPR. Det innebär att lagen om GDPR är lika viktig att följa oavsett om du har ett nystartat företag eller driver en större verksamhet. I detta inlägg kommer vi att vägleda dig om hur företag, stora som små, bör förhålla sig till GDPR för att värna om sina kunders integritet.

Kort om GDPR

Vi börjar med att kort gå igenom vad GDPR är. Några av nyckelpunkterna i den nya förordningen är att du som enskild privatperson har rätt till insyn, att ändra och även radera personuppgifter om dig själv som företag eller organisationer samlat in om dig. Lagen om GDPR anser att du som företag inte ska samla in mer personuppgifter än vad som är nödvändigt. Personuppgifterna bör även vara avsedda för specifika ändamål och datan bör inte lagras längre än nödvändigt. 

 Personer som exempelvis registrerar sig på din hemsida har rätt att få veta hur ni som företag hanterar deras personuppgifter. Det ska tydligt framgå varför ni samlar in dessa uppgifter och även hur ni kommer att använda dom. De som signar upp sig måste också veta vilka rättigheter de har, till exempel hur de kan korrigera felaktig information samt hur man får personuppgifter om en själv raderat. Detta gäller inte bara B2C utan även B2B, inom sin egen organisation samt övriga typer av avtal.

gdpr företag, gdpr mall små företag, gdpr avtal,

Vad innebär GDPR för företag?

GDPR gäller som ovan nämnt för alla företag som verkar inom EU, oavsett storlek och finns till för att skydda privatpersoners integritet genom att säkerställa korrekt hantering av personuppgifter. När en person ger sitt samtycke till dig som företag att hantera dess personuppgifter via exempelvis ett formulär eller en nyhetsbrev signup, då har du som företag skyldighet att uttryckligen se till att personen kan välja att ge sitt samtycke och vet hur dennes personuppgifter kommer att användas.

De avtal som GDPR som företag måste ha enligt regler är: 

  • Dataskyddspolicy
  • Personuppgiftsbiträdesavtal 

Lagen kräver även följande interna rutiner:

  •  Kontinuerlig bortplockning av icke nödvändiga personuppgifter
  • Ta hänsyn till de registrerades rättigheter
  • Åtagande vid personuppgiftsincidenter 
  • Skriftligt dokument för personuppgiftsbehandling

GDPR regler i Sverige

Även om GDPR och de regler som tillkommit kan uppfattas som komplext och mycket att hålla reda på, är det i själva verket till din fördel om du som företag har visionen att expandera och nå marknader utanför Sveriges gränser. Innan 2018 så hade varje land inom EU egna dataskyddslagar, vilket kunde resultera i att även om man följde sitt lands lagar, riskerade man att bryta lagarna i det andra landet som man är verksam i.

Syftet med dataskyddsförordningen är att det ska vara samma regler vid hantering av personuppgifter i hela Europeiska Unionen. Det gör det enklare för företag att etablera sig och verka inom flera EU-länder. Ett svenskt företag som följer dataskyddsförordningen har ingen anledning att oroa sig för att reglerna vid hantering av information om exempelvis sina kunder sker på ett annorlunda sätt i ett annat EU-land.

Digitala tjänster utanför EU

Det är inte ovanligt att svenska företag använder sig av digitala tjänster som hanterar data utanför EU, exempelvis amerikanska. Det kan vara alltifrån analysverktyg, kommunikationsplattformar eller logistikverktyg. GDPR säger att överföringar av personuppgifter till ett land utanför Europa endast får ske om landet i fråga kan garantera en hög skyddsnivå för personuppgifterna. Alla amerikanska leverantörer kan inte längre hantera personuppgifter enligt GDPR vilket innebär att företag som skickar nyhetsbrev via en amerikansk leverantör riskerar att bryta mot GDPR.

gdpr, gdpr avtal, gdpr i korthet

Vad händer om ett företag bryter mot GDPR?

Vad blir konsekvenserna om man bryter mot GDPR? Det som händer om du bryter mot lagen om GDPR, oavsett om det handlar om GDPR avtal mellan företag till företag, kunder eller organisationer, är att integritetsskyddsmyndigheten beslutar om företaget får en böter och isåfall behöver betala en sanktionsavgift. Avgiften varierar beroende på hur stor överträdelsen är samt hur stor skada som orsakats. Man tar även i beaktning hur känslig informationen är i det fallet. 

Maxbeloppet på sanktionsavgiften som ett företag kan komma att behöva betala sträcker sig upp till 20 miljoner euro eller 4% av bolagets globala årliga omsättning. Dessa avgifter sker dock oftare vid större överträdelser. Vid mindre överträdelser kan man få betala upp mot 10 miljoner euro eller 2% av bolagets globala årliga omsättning.

Hur företag bör hantera personuppgifter

Vad går egentligen under termen “personuppgifter”? Det finns en del grundläggande och självklara personuppgifter, exempelvis för och efternamn samt personnummer. Men det finns betydligt fler sätt att identifiera en person på, speciellt på internet. 

Exempel på andra personuppgifter är: 

  • Platsinformation
  • En bild
  • Bankuppgifter 
  • Uppdateringar på sociala medier
  • Vart man bor
  • Relationer och antalet barn
  • Telefonnummer 

Vill du dyka ner ännu lite djupare i GDPR regler och hur företag bör hantera personuppgifter, kan du läsa mer om GDPR här!

gdpr företag, gdpr mall

GDPR mall för småföretag

För att säkerställa att ni som företag följer GDPR kan det vara bra att börja med att kontrollera att ni:

  • Följer alla de grundläggande principerna i dataskyddsförordningen?
  • Har en korrekt rättslig grund för era personuppgiftsbehandlingar?
  • Dokumenterar hur ni tänker och hur ni gör?

GDPR i text och avtal för små företag

Att börja sätta sig in i regelverket och förstå hur man aktivt behöver arbeta med GDPR och ta hänsyn till människors integritet kan uppfattas som komplicerat om du är ett nystartat företag. Vi vill självklart hjälpa er på traven. Därför har vi brutit ner det till fyra viktiga punkter som du kan utgå ifrån och använda som en GDPR mall för små företag. Detta kommer att hjälpa er att få en tydligare bild av vilka GDPR regler som gäller, hur ni kan bygga en bra struktur och sätta bra rutiner för att minska risken att missa viktiga punkter som kan leda till kostsamma påföljder.

  • Granska och få en överblick. Vilka personuppgifter hanteras i er verksamhet? Kartlägg dessa och ha i åtanke att det inte bara gäller ert kundregister utan även uppgifter om era anställda och data som finns lagrat i olika typer av program som ni använder.
  • Dela in i datan kategorier. Vilka typer av olika personuppgifter är det som ni hanterar? Kategorisera upp dessa så att ni får en helhetsbild och kan sätta en tydlig struktur.
  • Dokumentation. Efter att du som företagare har kategoriserat upp vad för uppgifter som ni hanterar, är det enkelt att sedan börja dokumentera dessa. Det bör finnas dokumentation på varför ni har personuppgifterna, hur de behandlas och i vilka syften. Därefter bör en dataskyddspolicy samt ett personuppgiftbiträdesavtal skrivas.
  • Våga fråga om hjälp. Det är mycket att hålla koll på när det kommer till GDPR regler för företag. Om du har möjlighet, be om hjälp. Det är bättre att säkerställa att det blir rätt redan från början. Det finns även mycket bra GDPR text online att ta del av för att se till att du följer GDPR regler som gäller för företag och organisationer.

Har du frågor som rör GDPR för företag eller vill du ha hjälp att komma igång med digital kommunikation i Rule? Kontakta oss så hjälper vi dig.

Share this article

Testa Rule kostnadsfritt!

Kom igång gratis och lär dig plattformen på nolltid. Bli en riktig Ruler redan idag! Vill du istället ha en genomgång av plattformen? Boka då en kostnadsfri demo!

Starta gratis
Boka demo
nyhetsbrev, newsletter
TikTok ads manager

Kickstarta din framgång på TikTok: En komplett guide till effektiv TikTok-annonsering

Välkommen till världen av TikTok annonsering! TikTok har snabbt blivit en av de mest inflytelserika plattformarna för digital marknadsföring, tack vare sin dynamiska natur och ...
Read More
Rule

END OF AN ERA – Vi stänger ner klassiska Rule

Sedan grundandet 2007 har Rule vuxit till ett av Nordens ledande Martech-företag, känt för sin förmåga att hjälpa kunder leverera personaliserade kundupplevelser och förbättra ROI ...
Read More
marknadsföring betyder

Vad är marknadsföring & varför är det viktigt?

Marknadsföring är en term vi ofta stöter på, men vad betyder marknadsföring egentligen? Och varför är det en avgörande faktor för företags framgång? I detta ...
Read More

Håll dig uppdaterad med vårt nyhetsbrev!

Se till att välja efter din registrering, i e-postmeddelandet i din inkorg.

I agree to receive Rules newsletter in accordance with the privacy policy

Verktyg

Resurser

Rule

Tjänster

© 2020 Rule

Explore Rule Free, without even having to register a debit card.

Discover how you, with the help of Rule and smart communication, can drive growth through increased engagement. 

 

  • Pre-made templates and free emails
  • Try our features in your own pace
  • No lock-in period or hidden extra fees

Get a personal demo of Rule

Discover how you can increase digital engagement and growth in a personal demo of our platform.

Kom igång och använd Rule Free helt gratis, på obegränsad tid.

Upptäck hur du med hjälp av Rule och smart kommunikation, kan driva tillväxt genom ökat engagemang. 

 

  • Färdiga mallar och gratis mailutskick
  • Utforska alla våra funktioner i lugn och ro
  • Ingen bindningstid eller dolda extraavgifter

Få en kostnadsfri demo av Rule

Upptäck hur du kan öka digitalt engagemang och tillväxt i en personlig genomgång av Rule.