Inför: Fyra punkter att titta efter när ni kontrollerar efterlevnad av GDPR
Hem SÄKERHET Inför: Fyra punkter att titta efter när ni kontrollerar efterlevnad av GDPR

Inför: Fyra punkter att titta efter när ni kontrollerar efterlevnad av GDPR

Publicerat av: Redaktionen

Att inte ha koll på företagets efterlevnad av dataskyddsförordningen (GDPR) är en risk som kan komma att uppmärksammas under revisionen. 

Vi har tagit fram fyra punkter att titta efter när ni kontrollerar er efterlevnad av GDPR.

Hösten innebär som regel att revisorerna i företag med kalenderår som räkenskapsår genomför en löpande granskning av företaget inför bokslutet. Revisonen syftar till att granska företagets redovisning och förvaltning samt till att identifiera risker i företaget.

Inför: Fyra punkter att titta efter när ni kontrollerar efterlevnad av GDPRAtt inte ha koll på företagets efterlevnad av dataskyddsförordningen (GDPR) är en risk som kan uppmärksammas under revisionen. Att inte ha koll på efterlevnad av GDPR och dataskyddsarbete är en risk som blir allt större i takt med att individer blir mer medvetna om sina rättigheter kopplat till skydd för personuppgifter.

Under 2021 har dessutom de största sanktionsavgifterna sedan GDPR trädde i kraft delats ut, 746 miljoner euro till Amazon.com och 225 miljoner euro till Whatsapp.

Fyra snabba – Vad ska vi ha koll på?

När ni kontrollerar er efterlevnad av GDPR är det därför viktigt att se till att ni bland annat:

  • För ett register över alla era personuppgiftsbehandlingar, ett så kallat artikel 30-register. Registret ska bland annat innehålla uppgifter om ändamålen med era personuppgiftsbehandlingar och vilken typ av personuppgifter som behandlas.
  • Har personuppgiftsbiträdesavtal på plats med era personuppgiftsbiträden. Ett personuppgiftsbiträde är någon som behandlar personuppgifter åt er, till exempel ett externt företag som administrerar löneutbetalningar åt er.
  • Informerar enskilda om hur och varför ni behandlar deras personuppgifter. Ett sätt att lämna information till enskilda kan vara genom informationstexter och integritetspolicys på er hemsida.
  • Har rutiner på plats för att hantera personuppgiftsincidenter. Ni behöver också informera medarbetare om vad en personuppgiftsincident är och att incidenter ska hanteras enligt er rutin.

Behöver ni hjälp mer ert dataskyddsarbete?

På Insatt finns jurister som är experter på området och har stor erfarenhet av att hjälpa såväl den lokala app-utvecklaren som den globala industrikoncernen. Vi gör allt från hela implementationsprojekt till att separat gå igenom utvecklings- eller säljprocesser eller att få det mest grundläggande på plats. Allt utifrån er verksamhet och riskbild.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>