GDPR – Åtgärder
Förhandssamråd
Företag kan behöva begära ett förhandssamråd efter en utförd konsekvensbedömning om risken med behandlingen fortfarande är hög.
Begära ett förhandssamråd efter en utförd konsekvensbedömning
När ett företag planerar att utföra en behandling av personuppgifter som sannolikt kan medföra en hög risk för de registrerades rättigheter och friheter, ska företaget göra en konsekvensbedömning för dataskydd. På engelska är detta kallat för Data Protection Impact Assessment (DPIA).
Om resultatet av konsekvensbedömningen visar att det föreligger en hög risk, även om företaget har implementerat lämpliga åtgärder, måste företaget begära ett förhandssamråd med den nationella dataskyddsmyndigheten.
Förhandssamråd med tillsynsmyndighet
Om det föreligger en hög risk vid behandlingen även fast företaget vidtagit lämpliga åtgärder, ska företaget begära att få ett förhandssamråd med den nationella tillsynsmyndigheten. Observera att företaget alltid måste ha gjort en konsekvensbedömning innan en sådan begäran blir överlämnad till myndigheten.
Vanliga GDPR-relaterade avtal och dokument
- Integritetsmeddelande
- Interna rutiner
- Registerförteckning
Samråda med dataskyddsombudet och registrerade
Vissa företag behöver ha ett dataskyddsombud och vid sådana fall denne bli involverad vid utförandet av en konsekvensbedömning. Dessutom kan det vara bra och lämpligt vid vissa fall att få synpunkter från de registrerade eller deras företrädare, om vilka konsekvenser och risker de ser med behandlingen ifråga.
Granska resultatet av utföra konsekvensbedömningar i framtiden
Den personuppgiftsansvarige (eller dataskyddsombudet) bör regelbundet granska grunderna för konsekvensbedömningen och de åtgärder som har blivit definierade, för att minimera riskerna. Resultatet av varje utförd konsekvensbedömning bör bli granskad inför väsentliga procedurförändringar.
Interna rapporteringskanaler
Det är vanligt att företag har en intern rapporteringskanal, även kallat för ett visselblåsarsystem. Med andra ord utgör det ett gemensamt internt system, där arbetstagarna kan göra en anmälan om det uppstår missförhållanden på arbetsplatsen. Vid sådana fall ska företaget göra en konsekvensbedömning innan detta system blir infört. Det vill säga, innan det eventuella tilltänkta systemet börjar att bli använt av medarbetarna.
Behöver ni hjälp med avtal?
Vi arbetar digitalt via dator och telefon med att skriva och granska avtal till företag och företagare. Priserna är alltid fasta och inkluderar samtal med jurist och genomgång av avtalet. Företag måste kunna visa att de följer GDPR, vilket bland annat innebär att ha lämpliga GDPR-relaterade avtal och dokument.
Vi kan hjälpa er genom att upprätta eller granska dessa. Dessutom har vi skapat olika GDPR-paket som innehåller flera viktiga GDPR-relaterade avtal och dokument som företag kan behöva.
Mer information
Informationssäkerhet
Företag som behandlar personuppgifter behöver arbeta med informationssäkerhet. Med andra ord att förebygga att personuppgifter läcker, blir förstörda eller ändras. Därför behöver företag vidta lämpliga tekniska och organisatoriska åtgärder. Ju viktigare personuppgifter ett företag behandlar är, desto högre är säkerhetskraven.
Vill du veta mer?
Lär dig mer
Gratis juridikskola
På våra juridikskolor på LinkedIn och Instagram beskriver vi bland annat innebörden av olika juridiska begrepp. Dessutom sammanfattar vi relevanta nyheter för företagare såsom nya lagar och svarar på vanliga juridiska frågor.
På vår hemsida har vi även skapat olika juridiska quiz. Där kan du testa dina juridiska kunskaper inom GDPR.