GDPR - Dataskyddsförordning!



  • Personliga uppgifter

    Eftersom GDPR träder i kraft den 25 Maj 2018, så bör man ha läst på lite vad som gäller! Här har jag samlat lite information från olika källor. Alla företag måste ha ett Dataskydds ombud på sitt företag.

    Livesändning om GDPR - nya dataskyddsförordningen

    GDPR för företag på 3 minuter

    Länkar

    Biträdesavtal?

    Vad menas med ett biträdesavtal? Vad ska ett sådant avtal innehålla?
    Ett företag eller myndighet som behandlar personuppgifter för någon annans räkning är att anse som ett personuppgiftsbiträde. En organisation som vill anlita ett sådant biträde (den personuppgiftsansvarige) måste teckna ett skriftligt avtal med biträdet. Dataskyddsförordningen innehåller detaljerade bestämmelser om vad ett sådant avtal ska innehålla.

    I avtalet ska biträdet åta sig att:

    • Bara behandla personuppgifter enligt dokumenterade instruktioner från den personuppgiftsansvarige
    • Se till att personer som har behörighet att behandla personuppgifter hos biträdet har åtagit sig att iaktta tystnadsplikt eller omfattas av lagstadgad sådan
    • Vidta alla tekniska och organisatoriska åtgärder som är nödvändiga för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen
    • Respektera kraven på förhandstillstånd och avtal vid anlitande av ett annat biträde (ett underbiträde)
    • Vidta lämpliga tekniska och organisatoriska åtgärder så att den personuppgiftsansvarige kan svara på en enskilds begäran om att få utöva sina rättigheter, såsom rätten till information och registerutdrag, rättelse, radering med mera
    • Bistå den personuppgiftsansvarige med att se till att skyldigheterna fullgörs ifråga om säkerhetsåtgärder, anmälan av personuppgiftsincidenter och information om sådana incidenter till de registrerade samt konsekvensbedömning och förhandssamråd
    • Radera eller återlämna alla personuppgifter till den personuppgiftsansvarige (beroende på vad den personuppgiftsansvarige väljer) när uppdraget avslutas och även radera alla kopior
    • Ge den personuppgiftsansvarige tillgång till all information som krävs för att visa att man fullgör alla skyldigheter som man har som biträde samt att möjliggöra och bidra till inspektioner och andra granskningar som den personuppgiftsansvarige vill genomföra.

    Om man har frågor om GDPR så kan man alltid vända sig till datainspektionen

    Tycker du att något saknas så är det bara att tipsa mig eller svara på denna tråd!


 

Jenkler IT AB org.nr: 559082-6938   073-731 76 64   [email protected]