Information om GDPR till Företag
Öka dina kunskaper och färdigheter om GDPR med våra kurser och quiz. Vi säljer även kurspaket, inklusive mallar för GDPR-relaterade avtal och interna rutiner som företag behöver för att följa förordningen.
Det är inte bara företag som behandlar personuppgifter i samband med en etablering inom EU/EES som GDPR gäller för. Företag som är etablerade utanför EU/EES och som övervakar beteendet hos, eller erbjuder tjänster eller varor till, individer inom EU/EES, och företag som är belägna på en plats utanför EU/EES där den nationella lagstiftningen i en medlemsstat gäller enligt folkrätten, måste också följa GDPR.
Konsekvenserna för företag som bryter mot GDPR kan vara förödande. Därför är det viktigt att känna till och följa reglerna. Om ett företag som omfattas av GDPR gör något av dessa exempel måste de följa reglerna. Ett företag som omfattas av GDPR måste följa förordningen när det till exempel:
GDPR är en EU-förordning som gäller för alla företag som behandlar personuppgifter inom EU/EES-området. Personuppgifter är uppgifter som direkt eller indirekt kan kopplas till en levande individ. Generellt verkar arbetet med GDPR vara mer ju större företaget är. Det är en omfattande uppsättning regler med mycket att tänka på. Därför har vi skapat denna webbplats för att underlätta företagens arbete. GDPR gäller även för offentliga organ, men vi har valt att fokusera informationen om GDPR på företag. En viktig del av GDPR är att företag ska kunna visa att de följer förordningen genom att bland annat ha lämpliga dokument.
Denna webbplats har skapats för att hjälpa företag med allt arbete kring GDPR. Texterna på webbplatsen är skrivna av Carolina P som är jurist och har arbetat med GDPR sedan den trädde i kraft i maj 2018. Carolina driver en digital juristbyrå i Sverige och skriver avtal till företag, inklusive GDPR-relaterade avtal och dokument.
Gör som nästan 30 000 andra och följ författaren Carolina P på LinkedIn!
Letar du efter ett roligt och snabbt sätt att få nödvändig GDPR-kunskap som är tillämplig för företag och yrkesverksamma? Vi erbjuder onlinekurser om implementering av GDPR i praktiken, inklusive GDPR-mallar, kontrakt och checklistor. Är du redo? Låt oss komma igång! Våra onlinekurser inkluderar:
Företag måste informera de registrerade om behandlingen, vilket brukar ske i ett integritetsmeddelande. Där ska bland annat de registrerades rättigheter framgå.
Det är viktigt att företaget upprättar skriftliga interna rutiner som medarbetarna ska följa, exempelvis för gallring av personuppgifter och hantering av personuppgiftsincidenter.
Om en personuppgiftsansvarig anlitar ett personuppgiftsbiträde, alltså någon annan för att sköta behandlingen, måste de ingå ett personuppgiftsbiträdesavtal.
Om en behandling innebär en hög risk för de registrerades fri- och rättigheter, behöver företaget göra en konsekvensbedömning, och eventuellt begära ett förhandssamråd.
Vi håller på att skapa en databas om GDPR med all information på denna webbplats som är skriven av Carolina. Istället för att använda andra AI-verktyg, som inte är tränade för specifikt GDPR-relaterade frågor (vilket innebär betydligt större risk för fel), skapar vi vår egna för att du enkelt ska kunna få svar på dina frågor. Utöver texten från denna webbplats som inom något år kommer att bli en bok,kommer den innehålla information från relevanta officiella myndigheter, såsom tillsynsmyndigheter från EU-länderna, den europeiska dataskyddsstyrelsen m.fl.
Ta det första steget mot att öka dina kunskaper om GDPR idag
Alla våra GDPR-kurser instrueras av erfarna och kvalificerade jurister. De har minst en Master of Laws (LL.M; 330 ECTS, 5,5 år) och minst åtta års erfarenhet av att arbeta med skydd av personuppgifter inom EU.
Du kan välja när du vill gå kursen och studera i din egen takt. Om du är en upptagen företagare eller anställd kan du hitta en onlinekurs som fungerar runt ditt schema och studera när det passar dig bäst.
Alla deltagare som klarar kursen får ett digitalt kursintyg. Eftersom arbetsgivare är skyldiga att se till att deras anställda har nödvändig kunskap om GDPR och behandling av personuppgifter, kan intyget användas för att bevisa det.
All behandling av personuppgifter som tillhör personer bosatta inom EU/EES-området måste ske i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Enligt förordningen måste varje enskild behandling baseras på en av de sex rättsliga grunderna.
Det finns sju viktiga dataskyddsprinciper som regleras i artikel 5 i GDPR. Om du lär dig dessa principer, kommer du att ha en bättre förståelse för alla de 99 artiklar som GDPR består av, eftersom de alla härrör från dessa principer.
Det är viktigt att veta att de registrerade har vissa rättigheter i förhållande till sina personuppgifter som företaget behandlar. Till exempel rätten till information och rätten att bli bortglömd. Vissa av rättigheterna kan dock inte alltid vara verkställbara. Men om möjligt bör de registrerades rättigheter respekteras.
Kunskap växer när den delas! Vi tror på att tillhandahålla information och sprida kunskap för att bidra till att skapa en bättre förståelse för gällande dataskyddsbestämmelser. Du kan läsa våra inlägg som vi publicerar på denna webbplats, för att lära dig mer om ämnet skydd av personuppgifter och EU:s allmänna dataskyddsförordning (GDPR).
