GDPR
Ämnesområden
GDPR ÄMNESOMRÅDEN

GDPR - Huvudsida

Dataskyddsförordningen eller GDPR började gälla den 25 maj 2018 i hela EU.

GDPR träffar all personuppgiftshantering som företag och organisationer gör, t.ex. hantering av kunduppgifter, lönehantering av anställda, utskick av marknadsföringsmaterial via epost m.m. Här går vi igenom dataskyddsförordningens snåriga regler och hur man som företagare kan lösa dem på bästa sätt. 

Linnea Kjellberg

25e februari 2023

Några tankar om GDPR

Denna artikel tar 10 min att läsa och innehåller även videos, mallar och annat användbart material.

Dataskyddsförordningen GDPR innehåller en mängd krav på företag, som ofta kan upplevas som betungande och svårbegripliga. Men med rätt synsätt och förståelse går det att se regelverket som ett stöd i er verksamhet, som ni dessutom kan vända till en konkurrensfördel. 

Det handlar om tillit

I den digitala ekonomin är det viktigt med tillit: enskilda personer gynnas av att veta hur deras personuppgifter behandlas, och vilka aktörer som går att lita på. Ett av de huvudsakliga målen med EU är att göra det lätt för personer, varor och tjänster att röra sig mellan medlemsländer. För att det ska fungera är det viktigt att medborgare kan lita på att deras personuppgifter är lika trygga i alla EU-länder. Ett av målen med GDPR är att en medborgare i ett EU-land inte ska behöva vara rädd för att lämna ut sina uppgifter till en organisation i ett annat.

Tydlighet är viktigt

För att uppnå en likadan lagstiftning i alla EU:s medlemsländer är det viktigt att alla områden täcks in och att det inte finns utrymme för motstridiga tolkningar. När GDPR verkar överdrivet detaljerad och svår att förstå är det helt enkelt för att den ska vara så heltäckande och tydlig som möjligt.

Har GDPR gått för långt?

Ibland kan det verka som att GDPR är en absolutistisk lagstiftning som förbjuder användningen av personuppgifter i de allra flesta fall. Men en av grundtankarna i GDPR är att användningen av personuppgifter ska utformas så att den tjänar människor. Rätten till skydd av personuppgifter är inte absolut och ibland får den vika för andra rättigheter och intressen. Att personuppgifter samlas in för legitima ändamål av företag med rent mjöl i påsen är ingenting GDPR vill hindra.

Är GDPR osvensk?

I Sverige kan det verka lite märkligt att det ska finnas så stränga regler kring skydd av personuppgifter, när så mycket av vår information ändå finns fritt tillgänglig på nätet. Sverige särskiljer sig från många andra länder genom den starka offentlighetsprincip som har funnits här ända sedan 1700-talet. I Sverige är vi vana vid att information är öppen och allmän.

Historiska perspektiv

Sverige har också länge präglats av ett stort förtroende mellan medborgare och myndigheter. Medan många andra EU-länder har ganska nyliga erfarenheter av diktaturer där folket har förtryckts av myndigheterna, har vi i Sverige haft turen att slippa det. Att dela personuppgifter med myndigheter är därför inte något som vi tvekar särskilt mycket inför. Att till exempel facktillhörighet är en känslig personuppgift enligt GDPR kan verka konstigt för den som är van vid den svenska modellen, men i andra europeiska länder har det inte varit lika självklart.

Art 30
Registerförteckning
Ladda ner vårt exempel på behandlingsregister som uppfyller de nya kraven.

Nu kan du helt kostnadsfritt ta del av vår expertmall
för behandlingsregistret för att uppfylla art 30 i GDPR.

Ladda ner

Kunskap är nyckeln...

Ny teknik och den stora mängd personuppgifter som ofta kan samlas in, i kombination med att uppgifterna delas mellan olika organisationer, gör att det ofta är svårt för en person att veta vilka personuppgifter som hen lämnat ifrån sig och hur de används. Genom att införa skyldigheter för organisationer att ge information blir det lite enklare för enskilda personer att göra medvetna val.

… även för företag

Men att GDPR kan vara svår att förstå är ingenting vi kan sticka under stol med. EU-lagstiftning är ofta omfattande och teknisk, och vanligtvis inget som enskilda personer behöver bekymra sig om på daglig basis. GDPR är ett undantag, och att förstå reglerna är det första steget mot att leva upp till dem. Vi har samlat ett antal resurser på våra sidor som förhoppningsvis hjälpa dig att komma igång.

En förutsättning för utveckling

Sammanfattningsvis måste dataskyddsförordningen ses i sitt sammanhang, mot bakgrund av det europeiska samarbetet, globaliseringen och informationssamhällets utveckling. När information blir mer rörlig mellan länder och världsdelar är det viktigt att vi kan lita på att vårt förtroende inte missbrukas. Då kan vi se till att utvecklingen tjänar oss, utan att tryggheten blir lidande.

Don't be a stranger!

Chatta med oss
Chatta direkt med vår trevliga VD Jesper. Klicka på Jesper längst till höger i ditt webbläsarfönster.
Maila

info@evertrust.se

Slå en signal

+46702 16 35 75

Ställ din fråga här så återkommer vi så snart vi kan.

Vi hjälper ditt företag att anpassa och implementera nya regelverk i syfte att skapa effektiva processer, regelefterlevnad och påtagliga affärsfördelar. GDPR, dataskyddsförordning, regelverk och efterlevnad. Vi gör det hela mer lättbegripligt.

Tjänster
Trustview
Expertis
Address
Kungsgatan 8, 111 43 Stockholm
Chat
Kontakta oss via chatten
Telefon

+46 702 16 35 75

E-post

info (@) evertrust.se

Linkedin Instagram
Copyright © 2023 Evertrust Consulting