Mer om GDPR och var du kan hitta mer information
GDPR står för General Data Protection Regulation och syftet är att skydda enskildas personers rättigheter över hur företag, myndigheter och organisationer får samla in och använda deras personuppgifter. GDPR ersätter personuppgiftslagen, även kallad PUL.
Om ditt företag hanterar personuppgifter som till exempel löne- och personalregister samt kundregister eller andra uppgifter som går att koppla till en fysisk person såsom exempelvis namn, personnummer, adresser eller bilder så behöver ditt företag anpassa sig till den nya lagen. Reglerna kommer att gälla i hela EU och företag som bryter mot förordningen kan riskera kännbara böter.
De grundläggande principerna handlar om att:
-inte samla in fler personuppgifter än nödvändigt
-inte heller spara uppgifterna längre än behövligt
-informera dem som man behandlar personuppgifter om
-skydda och dokumentera hur företaget hanterar personuppgifter
Har ditt företag inte börjat se över hanteringen av personuppgifter ännu kan GDPR-guiden framtagen av Tillväxtverket och Datainspektionen för verksamt.se vara en bra start. Du kan också läsa mer omfattande information på datainspektionen.se