Pressmeddelande -

Inför revisionen: Fyra punkter att titta efter när ni kontrollerar efterlevnad av GDPR

Att inte ha koll på företagets efterlevnad av dataskyddsförordningen (GDPR) är en risk som kan komma att uppmärksammas under revisionen. Vi har tagit fram fyra punkter att titta efter när ni kontrollerar er efterlevnad av GDPR. 

Hösten innebär som regel att revisorerna i företag med kalenderår som räkenskapsår genomför en löpande granskning av företaget inför bokslutet. Revisonen syftar till att granska företagets redovisning och förvaltning samt till att identifiera risker i företaget.

Att inte ha koll på företagets efterlevnad av dataskyddsförordningen (GDPR) är en risk som kan uppmärksammas under revisionen. Att inte ha koll på efterlevnad av GDPR och dataskyddsarbete är en risk som blir allt större i takt med att individer blir mer medvetna om sina rättigheter kopplat till skydd för personuppgifter. 

Under 2021 har dessutom de största sanktionsavgifterna sedan GDPR trädde i kraft delats ut, 746 miljoner euro till Amazon.com och 225 miljoner euro till Whatsapp.

Fyra snabba – Vad ska vi ha koll på? 

När ni kontrollerar er efterlevnad av GDPR är det därför viktigt att se till att ni bland annat:

  • För ett register över alla era personuppgiftsbehandlingar, ett så kallat artikel 30-register. Registret ska bland annat innehålla uppgifter om ändamålen med era personuppgiftsbehandlingar och vilken typ av personuppgifter som behandlas.
  • Har personuppgiftsbiträdesavtal på plats med era personuppgiftsbiträden. Ett personuppgiftsbiträde är någon som behandlar personuppgifter åt er, till exempel ett externt företag som administrerar löneutbetalningar åt er.
  • Informerar enskilda om hur och varför ni behandlar deras personuppgifter. Ett sätt att lämna information till enskilda kan vara genom informationstexter och integritetspolicys på er hemsida.
  • Har rutiner på plats för att hantera personuppgiftsincidenter. Ni behöver också informera medarbetare om vad en personuppgiftsincident är och att incidenter ska hanteras enligt er rutin.

Behöver ni hjälp mer ert dataskyddsarbete?

På Insatt finns jurister som är experter på området och har stor erfarenhet av att hjälpa såväl den lokala app-utvecklaren som den globala industrikoncernen. Vi gör allt från hela implementationsprojekt till att separat gå igenom utvecklings- eller säljprocesser eller att få det mest grundläggande på plats. Allt utifrån er verksamhet och riskbild. 

Vi på Insatt har även utvecklat molntjänsten Qnister GDPR – ett strukturerat sätt arbeta med rutiner, dokumentation och uppföljning av ert dataskydd.

Relaterade länkar

Ämnen

  • Juridik

Kategorier

  • qnister
  • insatt
  • dataskydd

Många verksamheter saknar de fördelar det innebär att ha en intern juridikavdelning på plats i organisationen. Insatt AB erbjuder bolagsjurister till företag och entreprenörer där det kanske inte finns utrymme eller önskan att anställa en egen bolagsjurist på heltid men där behovet av riktigt bra verksamhetsnära juridik är detsamma. 

Insatts vision är att förändra och digitalisera den konservativa juristbranschen. Det gör vi med våra molntjänster. Qnister GDPR - en molntjänst som guidar företagaren genom GDPR-förordningen. Qnister Whistle - en molntjänst för att ta emot och hantera visselblåsningsärenden. 

Kontakter

Niclas Nordström

Dataskyddsspecialist 0732-50 49 51

Alexander Lindahl

Jurist 0726-01 10 85

Relaterad media

  • _G5A2178InsattQnister kopiera.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Ladda ner

Relaterat innehåll

Uppdaterade riktlinjer om tredjelandsöverföringar och personuppgiftsansvarig/personuppgiftsbiträde

I juni antogs EDPB:s uppdaterade rekommendationer om kompletterande åtgärder vid överföring av personuppgifter till tredjeland efter att ha varit ute för publik konsultation. EDPB har även antagit riktlinjer för rollerna som personuppgiftsansvarig och personuppgiftsbiträde.

GDPR: Ett steg närmare att ge Storbritannien status som land med adekvat skyddsnivå

Den europeiska dataskyddsstyrelsen (EDPB) har kommit med yttranden avseende EU-kommissionens förslag om att ge Storbritannien status som land med adekvat skyddsnivå.

Norska Datatilsynet avstår från att använda Facebooksida efter risk- och konsekvensbedömning

Vilka är integritetsriskerna förknippade med att kommunicera via en sida på Facebook? Den norska dataskyddsmyndigheten – Datatilsynet – har genomfört en risk- och konsekvensbedömning avseende myndighetens användande av Facebook. Slutsatsen? Datatilsynet ska inte använda Facebook alls.