GDPR

GDPR

Det har inte undgått någon att den 25 maj träder GDPR (General Data Protection Regulation) i kraft. Syftet med GDPR är att värna om allas vårat privatliv och hur våra personuppgifter behandlas och hanteras. Det är en bra och välbehövlig förordning som gäller i hela EU.

Dock är det så att i stort sett alla företag behöver se över sina rutiner för hur de hanterar sina kunders och medlemmars personuppgifter.

Det är tillåtet att samla in och använda personuppgifter.

  1. Om den registrerade samtyckt till behandlingen.
  2. Om du har (eller tänker skaffa) ett avtal med den registrerade. Tänk anställningsavtal, hyresavtal mm. (Bara de uppgifter som är nödvändiga för avtalets ingående och uppfyllande får registreras!).
  3. Om personuppgiftsansvarig har en laglig skyldighet att lagra informationen. Tänk exempelvis bokföring, lagstiftning kring penningtvätt mm
  4. Om behandlingen är nödvändig för att ”skydda intressen som är av avgörande betydelse för den registrerades eller andra fysiska personers liv
  5. Om behandlingen är nödvändig ”för att genomföra en uppgift av allmänt intresse” eller som ”ett led i den personuppgiftsansvariges myndighetsutövning. Tänk ”forskning, folkhälsa mm” och ”registrering som är nödvändig för att en myndighet ska kunna sköta sina uppgifter”.
  6. Om den som bedriver verksamhet (eller en tredje part) har ”ett berättigat intresse” av att hantera personuppgifterna. Under vissa omständigheter är det då möjligt att göra en intresseavvägning som ger rätt att hantera personuppgifter utan samtycke.

Utöver att någon av dessa punkter behöver uppfyllas så ställer GDPR också krav på hur lagringen av uppgifterna sker och vart de lagras. Att det finns en dokumentation tillgänglig som beskriver syfte med att personuppgifter lagras.

Det ställs också krav på att webbsidor och molntjänster som sparar, samlar in och behandlar personuppgifter håller en acceptabel säkerhet.

I wordpress finns det ett antal olika plug ins som underlättar både säkerheten och för att klara GDPR kraven. Kontakta oss så hjälper vi till och fixar det.

Om det här känns jobbigt att fixa till själv så kontakta oss så hjälper vi ditt företag att bli GDPR säkrat.

Fyll i kontaktformuläret nedan så kontaktar vi dig så fort vi kan. Vi svarar alltid inom 24 timmar.