GDPR: Småföretagare måste ta hänsyn till detta

Särskilt småföretag är rädda för GDPR - det finns risk för allvarliga påföljder för bristande efterlevnad. I detta praktiska tips lär du dig de viktigaste punkterna som du kommer att fortsätta driva ditt företag i enlighet med lagen.

Implementera GDPR korrekt - du som ägare av ett litet företag måste vara uppmärksam på det

I princip reglerar GDPR behandlingen av personuppgifter och påverkar därför nästan alla företag utan undantag. Så snart du använder kundinformation för fakturering eller skickar ett nyhetsbrev, till exempel, måste du följa bestämmelserna i den allmänna dataskyddsförordningen.

• Först bör du få en översikt över var personuppgifter samlas in, lagras och behandlas i företaget. Alla dessa processer är relevanta för implementeringen av GDPR.
• När du implementerar GDPR bör du följa principen "Privacy by Design". Detta innebär att du måste utforma datainsamlingsprocesserna på ett sådant sätt att endast de mest nödvändiga uppgifterna samlas in från början. Om du till exempel vill nå dina kunder via e-post bör du inte spara telefonnumret.
• Det skiljer mellan känsliga och icke-känsliga personuppgifter. Känsliga uppgifter skulle till exempel vara medicinska data, politiska åsikter, etniskt ursprung, religiös tro eller sexuell läggning. Socialförsäkringsnummer ingår också i denna kategori och behöver därför särskilt skydd. Du behöver också de registrerades samtycke för att kunna lagra denna information alls.
• Generellt sett bara spara data som verkligen är nödvändiga. Det måste också finnas ett giltigt skäl till varför du lagrar dessa data. Du behöver också uttryckligt samtycke från alla registrerade.
• Som entreprenör är du ansvarig för säkerheten för lagrade data. Så du måste se till att de inte kan bli stulna eller i händerna på någon annan. Om du överför data över Internet måste detta vara krypterat. Om du också har kundinformation lagrad eller bearbetad av externa företag måste du se till att dessa så kallade orderdataprocessorer också agerar i enlighet med GDPR. Avsluta därför ett avtal med din entreprenör som garanterar detta.
• Se till att du kan ta bort dessa uppgifter i tid eller på begäran av den berörda personen. Det är också viktigt att data från befintliga säkerhetskopior också försvinner.

I nästa praktiska tips kommer du att lära dig vad webbplatsoperatörer måste tänka på när de implementerar GDPR.