Här kan du läsa nyheter om GDPR (Dataskyddsförordningen). GDPR började att gälla den 25 maj 2018 och gäller för alla företag som behandlar personuppgifter inom EU.
Det är viktigt att företagare känner till bestämmelserna inom GDPR och att behandlingen av personuppgifter sker i enlighet med förordningen. Företag som inte följer GDPR, riskerar att betala sanktionsavgifter till staten. Straffet vid brott mot GDPR kan som högst vara vara 20 miljoner euro eller 4 procent av bolagets globala omsättning för större överträdelser (det högre alternativet). Det kan även vara 10 miljoner euro eller 2 procent av omsättningen vid mindre överträdelser.
Företag måste kunna styrka att de följer GDPR och det kan exempelvis ske genom att upprätta följande avtal och dokument: Dataskyddspolicy. Personuppgiftsbiträdesavtal. Registerförteckning. Olika interna rutiner samt Loggbok för gallring av personuppgifter och för personuppgiftsinciedenter.
Vi arbetar med att skriva och granska ovanstående GDPR avtal och dokument till fasta priser (Prislista).
Ett företag fick en sanktionsavgift när de hade automatisk vidarebefordring av mejl från anställda och inte hade någon laglig grund för det.
Automatisk vidarebefordring av mejl från anställda Läs inlägg »
I Island fick ett företag betala en sanktionsavgift på grund av brott mot GDPR därför att det fanns kameraövervakning vid utrymme för ombyte.
App för barn hade information om behandlingen på engelska och fick därför böter, eftersom de bröt mot GDPR.
App för barn hade information om behandlingen på engelska Läs inlägg »
IMY kom fram till att kroppskameror på biljettkontrollanter strider mot GDPR när de använder dem och spelar in både ljud och bild
Kroppskameror på biljettkontrollanter strider mot GDPR Läs inlägg »
Företag, myndigheter och organisationer som behandlar personuppgifter kan använda en E-tjänst för personuppgiftsincidenter av IMY.
E-tjänst för anmälan av personuppgiftsincidenter av IMY Läs inlägg »