GDPR-program
Program för efterlevnad av dataskyddsförordningen

GDPR (General Data Protection Regulation) eller på svenska allmänna dataskyddsförordningen är ett regelverk som berör i princip alla verksamheter som behandlar personuppgifter. Undantag är behandling för privat bruk. Syftet med förordningen är öka skyddet för personuppgifter och att ge enskilda rätt att själva bestämma över användningen av deras personuppgifter. Ett annat syfte är att personuppgiftsansvariga bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Förordningen ställer höga krav på att verksamheten exempelvis har incidentrapporteringsrutiner, att konsekvensbedömningar genomförs, att det finns processer och rutiner för enskildas rättigheter och att personuppgifter skyddas på ett säkert sätt. Att inte följa regelverket kan bli mycket dyrt, upp till 20 miljoner Euro eller 4 % av den totala globala årsomsättningen.

Som jurist, projektledare eller bollplank ser jag till att organisationen kan leva upp till kraven i GDPR och dataskyddslagen genom att identifiera sårbarheter och införa de skydd, åtgärder och rutiner som behövs.

Jag utbildar också kring frågorna så att medarbetare och chefer förstår varför det här arbetet behöver göras och därigenom får egen drivkraft och förståelse för ett fortsatt dataskyddsarbete.

I arbetet med att införa ett program för regelefterlevnad av GDPR ingår bland annat att: 

  • i nulägesanalys inventera befintliga processer och informationstillgångar
  • utreda ändamål, laglig grund, gallringsfrister och nuläget av informationssäkerhet
  • föreslå och införa dataskyddsorganisation, utbildningsinsatser, styrdokument & riktlinjer och processer för incidenthantering och de registrerades rättigheter