Ha koll på GDPR och slipp böter

Vi skickar mail, delar dokument och köper allt från resor till dagligvaror över nätet. Och vi drar oss inte längre för att lämna ut våra kreditkortsupplysningar. Men vad händer egentligen med den persondata vi så glatt delar med oss av, och vad har ditt företag för ansvar? 

Företag har alltid varit skyldiga att hantera känsliga personuppgifter på ett tryggt och säkert sätt. Men i och med EUs nya dataskyddsförordning (GDPR) som trädde i kraft 25 maj 2018 förändras reglerna för hur företag får samla in, lagra och använda kunddata i grunden. 

Många av dataskyddsförordningens regler, begrepp och principer känner du igen från tidigare personuppgiftslagen (PUL), som nu har ersatts.

Den nya dataskyddsförordningens tillägg till det gamla regelverket stärker skyddet av personuppgifter och individens rättigheter gentemot företag, myndigheter och föreningar som behandlar personuppgifter.

Fyra GDPR-regler du måste känna till

Genom att ha koll på de här fyra viktiga reglerna skyddar du dig mot överträdelser, som riskerar att bli kostsamma. Datainspektionen, som är svensk tillsynsmyndighet, kan nämligen utdöma viten om upp till 4 procent av företagets globala omsättning.

1. Personuppgiftsbiträdesavtalet 

Ett personuppgiftsbiträdesavtal har sedan tidigare funnits med Swelön. Det är ett lagligt krav och utgör ett tydligt underlag för vår behandling av de personuppgifter ni registrerar hos oss.

Om du administrerar lön för andra kunder genom Swelön, betyder det också att personuppgiftsbiträdesavtalet gäller för den behandlingen.

Avtalet uppdateras löpande, och vi informerar dig varje gång det sker.

2. Plikten att logga åtgärder

Alla händelser i system som innehåller känsliga personuppgifter ska loggas. En logg är en registrering av händelser i systemet.

Det kan exempelvis röra dina aktiviteter i Swelön, en ändring i en databas, uppdateringar av mjukvara, en krasch eller fel i IT-system.

OBS! Swelön ansvarar för att logga alla händelser du när du är inloggad i Swelön. Därmed har du alltid överblick över vem som gör vad i systemet.

3. Rätten att bli glömd och skyldigheten att gallra 

Registrerade individer – som dina medarbetare – har rätt att få sina personuppgifter raderade när uppgifterna inte längre är relevanta för det ändamål de ursprungligen samlades in för.

Det kan exempelvis vara när en medarbetare avslutar sin anställning. Vissa uppgifter, såsom ett mailkonto och bild på intranät, kan ofta behöva raderas direkt, medan annan information som rör exempelvis pensioner kan behöva sparas längre.

Utgångspunkten är att som företag måste du radera personuppgifterna när du inte längre har laglig grund för behandlingen.

Observera att det även kan finnas andra regler som påverkar lagringstiden och som anger att du ska spara uppgifter längre, såsom till exempel bokföringslagen.

4. Rätten till dataportabilitet 

Dataportabilitet betyder att den registrerade i vissa fall har rätt att få ut och använda sina personuppgifter på annat håll.

Den registrerade kan få sin persondata flyttad från ett företag, organisation, myndighet eller leverantör till en annan, exempelvis vid byte av anställning.

Det är din uppgift som ansvarigt företag att hjälpa till med detta och se till att personuppgifterna tillhandahålls i ett allmänt tillgängligt och maskinläsbart format.

Swelön är GDPR-säkrat 

Swelön stödjer bland annat de fyra reglerna här ovanför. Det innebär att Swelöns system registrerar vem som gör vad i systemet och även ger dig möjlighet att radera och exportera tidigare medarbetares persondata. 

Det kan kosta att inte uppfylla GDPR

Det kan kosta stora summor att inte efterleva kraven i den nya dataskyddsförordningen (GDPR). 

Datainspektionen kan ålägga den verksamhet som inte uppfyller kraven att betala bötesbelopp upp till totalt 4 procent av verksamhetens globala omsättning eller 20 miljoner Euro.

Skaffa dig full koll på dessa fyra regler och skydda din verksamhet från höga bötesbelopp.

Kategori

Dataskyddsförordningen - GDPR

Tags:

Persondataförordning GDPR