Just nu är det mycket prat om GDPR som är de nya reglerna för behandling av personuppgifter som börjar gälla den 25 maj 2018.

Vad innebär då egentligen detta för ditt företag?

GDPR är EU:s nya dataskyddsförordning som innebär att det blir hårdare krav gällande hantering av personuppgifter. Det kommer att ställas nya krav på att hantering av kund- och medarbetarregister.

De företag som inte följer förordningen riskerar sanktioner, vilka i värsta fall kan belasta organisationer som bryter mot lagkraven med viten upp till fyra procent av moderbolagets globala omsättning.

Några viktiga punkter att tänka på för dig som företagare är:

• Att inte samla in fler personuppgifter än nödvändigt.
• Att informera personerna om att ni behandlar deras personuppgifter.
• Att inte spara informationen längre än vad du behöver.
• Att skydda och dokumentera hur personuppgifterna hanteras.

Hur kan du som företagare då förbereda dig inför GDPR om du inte redan gjort det?

En viktig del är att kartlägga vilka personuppgifter ni behandlar. Varför behandlar ni dem? Hur sparas uppgifterna? När raderas dem? Vilka har tillgång till dem? Delas några av uppgifterna med tredje part?

Det gäller även att identifiera eventuella riskområden. Vilka uppgifter är känsliga? Hur är säkerheten kring behandlingen av uppgifterna? Hur ska vi möta de registrerades rättigheter? Hur hanterar vi om personuppgifter kommer i felaktiga händer?

Här kan du läsa vad Datainspektionen skriver om GDPR.