GDPR i fokus på välbesökt frukostklubb

Advokat Sara Hjörne från Hjörnes advokatbyrå gästade aprils välbesökta Frukostklubb med en föreläsning om GDPR - den nya dataskyddsförordningen som träder i kraft den 25 maj.

Inför införandet av GDPR i slutet av maj har frågan om den nya förordningen och vad den egentligen innebärt väckts bland organisationer, myndigheter och företagare. Under morgonen plockade Sara med sig många av frågorna och farhågarna under sitt föredrag på aprils frukostklubb.

Sanktioner och skärpta krav på hantering

Den absolut största skillnaden mot nuvarande personuppgiftslag, PUL, är de kraftiga sanktioner som företag kan råka ut för, om den nya förordningen inte följs. Med GDPR följer också bland annat ökade krav på hantering av personuppgifter, samt hur uppgifterna får lagras och användas.

Exakt vad som är en personuppgift kan vara lite klurigt. En mailadress som innehåller en persons namn är en personuppgift, medans en e-postadress som istället inled med info@ inte är det. Till personuppgifter räknas också bilder, vilka precis som tidigare kräver samtycke och tillstånd för att publicera. 

Saras fem GDPR-tips

Sara avslutade med att dela med sig av sina fem bästa tips för du som företagare kan arbeta inför införandet av GDPR:

  • Upprätta register – håll det levande!
  • Informera registrerade (kunder)
  • Se över era datasystem – säkerhet, behörigheter, tillgång
  • Se över era avtal och allmänna villkor
  • Uppdatera hemsidan och se över rutinerna för gallring av personuppgifter