GDPR för företag – En guide för att komma på banan

När dataskyddsförordningen GDPR som står för General Data Protection Regulation, trädde i kraft i maj 2018 så skärptes reglerna kring hantering av datauppgifter ordentligt och vårdslöshet vid hantering av personuppgifter kan bli kostsamt. Innan GDPR verkställdes inom EU, fanns det egentligen inte någon form av säkerhet för människors personuppgifter och deras integritet på internet. 

En vanlig fråga som folk ställer sig är “vilka företag omfattas av GDPR?

Svaret på den frågan är att alla företag som är verksamma inom EU, oavsett storlek, omfattas av GDPR. Det innebär att lagen om GDPR är lika viktig att följa oavsett om du har ett nystartat företag eller driver en större verksamhet. I detta inlägg kommer vi att vägleda dig om hur företag, stora som små, bör förhålla sig till GDPR för att värna om sina kunders integritet.

Kort om GDPR

Vi börjar med att kort gå igenom vad GDPR är. Några av nyckelpunkterna i den nya förordningen är att du som enskild privatperson har rätt till insyn, att ändra och även radera personuppgifter om dig själv som företag eller organisationer samlat in om dig. Lagen om GDPR anser att du som företag inte ska samla in mer personuppgifter än vad som är nödvändigt. Personuppgifterna bör även vara avsedda för specifika ändamål och datan bör inte lagras längre än nödvändigt. 

 Personer som exempelvis registrerar sig på din hemsida har rätt att få veta hur ni som företag hanterar deras personuppgifter. Det ska tydligt framgå varför ni samlar in dessa uppgifter och även hur ni kommer att använda dom. De som signar upp sig måste också veta vilka rättigheter de har, till exempel hur de kan korrigera felaktig information samt hur man får personuppgifter om en själv raderat. Detta gäller inte bara B2C utan även B2B, inom sin egen organisation samt övriga typer av avtal.

gdpr företag, gdpr mall små företag, gdpr avtal,

Vad innebär GDPR för företag?

GDPR gäller som ovan nämnt för alla företag som verkar inom EU, oavsett storlek och finns till för att skydda privatpersoners integritet genom att säkerställa korrekt hantering av personuppgifter. När en person ger sitt samtycke till dig som företag att hantera dess personuppgifter via exempelvis ett formulär eller en nyhetsbrev signup, då har du som företag skyldighet att uttryckligen se till att personen kan välja att ge sitt samtycke och vet hur dennes personuppgifter kommer att användas.

De avtal som GDPR som företag måste ha enligt regler är: 

  • Dataskyddspolicy
  • Personuppgiftsbiträdesavtal 

Lagen kräver även följande interna rutiner:

  •  Kontinuerlig bortplockning av icke nödvändiga personuppgifter
  • Ta hänsyn till de registrerades rättigheter
  • Åtagande vid personuppgiftsincidenter 
  • Skriftligt dokument för personuppgiftsbehandling

GDPR regler i Sverige

Även om GDPR och de regler som tillkommit kan uppfattas som komplext och mycket att hålla reda på, är det i själva verket till din fördel om du som företag har visionen att expandera och nå marknader utanför Sveriges gränser. Innan 2018 så hade varje land inom EU egna dataskyddslagar, vilket kunde resultera i att även om man följde sitt lands lagar, riskerade man att bryta lagarna i det andra landet som man är verksam i.

Syftet med dataskyddsförordningen är att det ska vara samma regler vid hantering av personuppgifter i hela Europeiska Unionen. Det gör det enklare för företag att etablera sig och verka inom flera EU-länder. Ett svenskt företag som följer dataskyddsförordningen har ingen anledning att oroa sig för att reglerna vid hantering av information om exempelvis sina kunder sker på ett annorlunda sätt i ett annat EU-land.

Det är inte ovanligt att svenska företag använder sig av digitala tjänster som hanterar data utanför EU, exempelvis amerikanska. Det kan vara alltifrån analysverktyg, kommunikationsplattformar eller logistikverktyg. GDPR säger att överföringar av personuppgifter till ett land utanför Europa endast får ske om landet i fråga kan garantera en hög skyddsnivå för personuppgifterna. Alla amerikanska leverantörer kan inte längre hantera personuppgifter enligt GDPR vilket innebär att företag som skickar nyhetsbrev via en amerikansk leverantör riskerar att bryta mot GDPR.

gdpr, gdpr avtal, gdpr i korthet

Vad händer om ett företag bryter mot GDPR?

Vad blir konsekvenserna om man bryter mot GDPR? Det som händer om du bryter mot lagen om GDPR, oavsett om det handlar om GDPR avtal mellan företag till företag, kunder eller organisationer, är att integritetsskyddsmyndigheten beslutar om företaget får en böter och isåfall behöver betala en sanktionsavgift. Avgiften varierar beroende på hur stor överträdelsen är samt hur stor skada som orsakats. Man tar även i beaktning hur känslig informationen är i det fallet. 

Maxbeloppet på sanktionsavgiften som ett företag kan komma att behöva betala sträcker sig upp till 20 miljoner euro eller 4% av bolagets globala årliga omsättning. Dessa avgifter sker dock oftare vid större överträdelser. Vid mindre överträdelser kan man få betala upp mot 10 miljoner euro eller 2% av bolagets globala årliga omsättning.

Hur företag bör hantera personuppgifter

Vad går egentligen under termen “personuppgifter”? Det finns en del grundläggande och självklara personuppgifter, exempelvis för och efternamn samt personnummer. Men det finns betydligt fler sätt att identifiera en person på, speciellt på internet. 

Exempel på andra personuppgifter är: 

  • Platsinformation
  • En bild
  • Bankuppgifter 
  • Uppdateringar på sociala medier
  • Vart man bor
  • Relationer och antalet barn
  • Telefonnummer 

Vill du dyka ner ännu lite djupare i GDPR regler och hur företag bör hantera personuppgifter, kan du läsa mer om GDPR här!

gdpr företag, gdpr mall

GDPR mall för småföretag

För att säkerställa att ni som företag följer GDPR kan det vara bra att börja med att kontrollera att ni:

  • Följer alla de grundläggande principerna i dataskyddsförordningen?
  • Har en korrekt rättslig grund för era personuppgiftsbehandlingar?
  • Dokumenterar hur ni tänker och hur ni gör?

GDPR i text och avtal för små företag

Att börja sätta sig in i regelverket och förstå hur man aktivt behöver arbeta med GDPR och ta hänsyn till människors integritet kan uppfattas som komplicerat om du är ett nystartat företag. Vi vill självklart hjälpa er på traven. Därför har vi brutit ner det till fyra viktiga punkter som du kan utgå ifrån och använda som en GDPR mall för små företag. Detta kommer att hjälpa er att få en tydligare bild av vilka GDPR regler som gäller, hur ni kan bygga en bra struktur och sätta bra rutiner för att minska risken att missa viktiga punkter som kan leda till kostsamma påföljder.

  • Granska och få en överblick. Vilka personuppgifter hanteras i er verksamhet? Kartlägg dessa och ha i åtanke att det inte bara gäller ert kundregister utan även uppgifter om era anställda och data som finns lagrat i olika typer av program som ni använder.
  • Dela in i datan kategorier. Vilka typer av olika personuppgifter är det som ni hanterar? Kategorisera upp dessa så att ni får en helhetsbild och kan sätta en tydlig struktur.
  • Dokumentation. Efter att du som företagare har kategoriserat upp vad för uppgifter som ni hanterar, är det enkelt att sedan börja dokumentera dessa. Det bör finnas dokumentation på varför ni har personuppgifterna, hur de behandlas och i vilka syften. Därefter bör en dataskyddspolicy samt ett personuppgiftbiträdesavtal skrivas.
  • Våga fråga om hjälp. Det är mycket att hålla koll på när det kommer till GDPR regler för företag. Om du har möjlighet, be om hjälp. Det är bättre att säkerställa att det blir rätt redan från början. Det finns även mycket bra GDPR text online att ta del av för att se till att du följer GDPR regler som gäller för företag och organisationer.

Har du frågor som rör GDPR för företag eller vill du ha hjälp att komma igång med digital kommunikation i Rule? Kontakta oss så hjälper vi dig.

Share this article
Dela på facebook
Dela på twitter
Dela på linkedin
Dela på pinterest
Dela på email

Driv engagemang och tillväxt genom smart kommunikation

Nu uppdaterar vi vyn för dina Journeys och medlemmar

Det händer mycket spännande saker i Rule plattformen just nu och vi kommer löpande under sommaren och hösten att släppa nya, coola uppdateringar och funktioner. …

Read More
GDPR, integritetspolicy, mall

GDPR – avtal och mall för integritetspolicy

Har ditt företag ett GDPR avtal eller en mall på plats? Om inte, kanske du undrar varför företag bör följa en GDPR mall. Det är mycket …

Read More
konverteringsgrad och konvertering

Konverteringsgrad – Så kan du räkna ut och öka din konverteringsgrad

Konverteringsgrad, vad innebär det egentligen? Och hur kan man räkna ut konverteringsgrad på exempelvis sin hemsida? Vitsen med att räkna ut vad för konverteringsgrad man …

Read More

Få en kostnadsfri demo av Rule

Upptäck hur du kan öka digitalt engagemang och tillväxt i en personlig genomgång av Rule.

Explore Rule free for 30 days, without even having to register a debit card.

Discover how you, with the help of Rule and smart communication, can drive growth through increased engagement. We’re here to help you get started!

 

  • Pre-made templates and free test emails
  • Try our features in your own pace
  • No lock-in period or hidden extra fees
  • Choose from our flexible subscriptions

 

Get a personal demo of Rule

Discover how you can increase digital engagement and growth in a personal demo of our platform.

Utforska Rule gratis i 30 dagar, utan att ens behöva registrera ett betalkort.

Upptäck hur du med hjälp av Rule och smart kommunikation, kan driva tillväxt genom ökat engagemang. Vi hjälper dig att komma igång!

 

  • Färdiga mallar och gratis testutskick
  • Utforska alla våra funktioner i lugn och ro
  • Ingen bindningstid eller dolda extraavgifter
  • Välj sedan bland våra flexibla abonnemang