DNVGL.se

Checklista med de 10 bästa åtgärderna för att uppfylla kraven i GDPR

SHARE:
PRINT:

Är du beredd på att GDPR ska träda i kraft?

Den allmänna dataskyddsförordningen (GDPR) träder i kraft 25 maj 2018. I syfte att vara förberedd, läs våra bästa tips för att följa förordningen och se om ni kan checka av alla.

Cyber security lock

Steg 1: Se till att ni vet om vad ni måste göra

Säkerställ att alla beslutsfattare och nyckelpersoner i verksamheten känner till GDPR och förstår vad den innebär. 

Steg 2: Se till att ni vet om ifall ett intrång inträffat  
ISO/IEC 27001 certifierade organisationer har redan dessa rutiner på plats, men i alla andra fall, kontrollera era medel för att upptäcka, utreda, och rapportera personuppgiftsincidenter.


Steg 3: Kontrollera er sekretesspolicy   
Gå igenom och uppdatera er organisations dataskyddspolicy för att anpassa den till GDPR


Steg 4: Se till att rättigheterna upprätthålls   

Kontrollera era rutiner för att se till att de upprätthåller rättigheterna för individerna vars uppgifter ni besitter, t.ex. rätten att få åtkomst till sina personuppgifter, rätten att radera sina personuppgifter, etc.   


Steg 5: Försäkra er om att ni svarar i tid   
Ifall nödvändigt, kontrollera och uppdatera era rutiner så att ni kan behandla begäran om uppgifter för en inkommande begäran inom det nya kravet på en månads tidsfrist.

Data protection

Steg 6: Visa att ni följer förordningen

Identifiera den lagliga grunden i er databehandlingsverksamhet, dokumentera den och uppdatera ert sekretessmeddelande i enlighet med denna.    


Steg 7: Hantera samtycke på rätt sätt   
Kontrollera hur du efterfrågar, registrerar och hanterar samtycke till användning av personuppgifter, och uppdatera befintliga samtycken.     


Steg 8: Ha vetskap om vilka data ni besitter   
Gå igenom och dokumentera alla personuppgifter ni besitter, inklusive dess källor (hur ni erhöll dem) och vem de delas med.        


Steg 9: Bekräfta vem som ansvarar för dataskydd   
Tillsätt eller bekräfta vem som ansvarar för efterföljandet av dataskyddsförordningen och säkerställ att de har befogenheterna för att kunna vara effektiva.   


Steg 10: Förstå det internationella sammanhanget  
Om ni tillämpar gränsöverskridande behandling av data i mer än ett EU-land, bestäm vilken den ansvariga tillsynsmyndigheten är utifrån var ni fattar era mest betydande databehandlingsbeslut.