Sök
Allt du behöver veta om

GDPR

General Data Protection Regulation

Den 25 maj 2018 trädde den nya europeiska personuppgiftslagstiftningen ikraft. GDPR är en förordning som blir direkt tillämplig i samtliga EU-länder. För den som inte hanterar personuppgifter på rätt sätt kan det bli väldigt dyrt: upp till 20 miljoner euro eller 4 % av den totala globala årsomsättningen. Så att ha koll på denna lag är av allra största vikt för alla med kundkontakt.

Men lagen är både lång och snårig och näst intill omöjlig för en lekman att förstå. Därför tar vi våra jurister till hjälp och guidar dig genom de allra viktigaste delarna. 

Därför behövs GDPR

PUL är från 1995 och sedan dess har världen förändrats rejält. Det finns alltså skäl till varför GDPR behövs.

Bakgrund GDPR

Vad är nytt i GDPR?

Det är inte är så mycket som är nytt. Men det finnns 20 000 000 skäl för dig att veta vad GDPR innebär.

Nytt i GDPR

Vad är en personuppgift?

GDPR har definierat ett antal begrepp som du måsta ha koll på. Tex. vad räknas som en personuppgift.

Personuppgift

Principer inom GDPR

Innan du påbörjar ditt GDPR-arbete så finns det ett par principer du måste ha koll på.

GDPRs principer

Samtycke & legala grunder

När får du samla in personuppgifter? Och vad menar GDPR med en behandling?

Legala grunder

Rätten att bli bortglömd

GDPR ska stärka den enskildes kontroll över sina person-uppgifter och en rad rättigheter har utkristalliserats.

Rättigheter

Privacy by design

Som en naturlig följd av att de enskildas rättigheter har utökats iom GDPR så har även skyldigheterna för den personuppgiftsansvarige ökat

Skyldigheter

Vem gör vad i GDPR?

Även om inte alla roller som GDPR definierer är obligatoriska så är det bra att ha koll på vilka de är och vilka du behöver ta ställning till.

Roller i GDPR

Checklista för GDPR

Det är mycket att hålla reda på när det kommer till GDPR, men här kommer 11 snabba punkter som du bör kunna checka av i ditt GDPR-arbete.

Till checklistan

Vad gör vi på Arvato? 

Vi har vår grund i inkassoverksamhet och har över 40 års erfarenhet med att säkerställa att kunders uppgifter hanteras på ett korrekt och säkert sätt enligt rådande lagstiftning. Vi har därmed redan en bra och stabil grund att stå på, men i och med att GDPR (General Data Protection Regulation) trädde i kraft i maj 2018, vill vi ta tillfället i akt och försäkra dig om att dina kunders personuppgifter är, och har alltid varit, i trygga händer hos oss.

Vad gör vi i Sverige?

Vi påbörjade vårt interna GDPR-arbete redan november 2016 för att på bästa sätt säkerställa att GDPR-regelverket efterlevs. Det pågående projektet omfattas bland annat av:

  • Upprättande av dokumentation och rutiner i enlighet med GDPR
  • Utbildning av personal
  • Översyn av alla biträdesavtal
  • Genomgång av alla processer för att säkerställa en lämplig säkerhetsnivå vid all behandling

Vad gör vi internationellt?

Vi är ett internationellt bolag och ägs av den stora tyska mediakoncernen Bertelsmann. Självklart pågår det ett GDPR-projekt även på nordisk och internationell nivå. Bertelsmann tillhandahåller genom ”Bertelsmann Corporate Data Protection” både ingående expertis på området men också olika verktyg och dokument till alla bolag inom koncernen. Genom dessa projekt säkerställs att personuppgiftsbehandlingen sker i enlighet med förordningen, både inom såväl som mellan samtliga bolag inom Bertelsmann.

Du kan vara lugn

Oavsett var du – och framför allt dina kunder – befinner sig i världen så kan du vara säker på att vi på Arvato/Bertelsmann hanterar personuppgifter på ett korrekt och transparent sätt.

Kort om GDPR

General Data Protection Regulation (GDPR), "Dataskyddsförordningen", är en förordning som trädde i kraft den 25:e maj 2018 med syfte att på ett tydligt och enhetligt sätt förstärka individens skydd och rätt till sina personuppgifter. GDPR ersatte den dåvarande personuppgiftslagen och reglererade hur personuppgifter får behandlas (samlas in, ges tillgång till, lagras, hanteras etc.).

GDPR reglerar individens rättigheter till bl.a. korrekt och tydlig information om hur personuppgifter behandlas och också rätten att i vissa fall motsätta sig behandling av personuppgifter. GDPR innebär också utökade skyldigheter för den som behandlar personuppgifter att dokumentera behandlingen, att säkerställa att lämpliga skyddsåtgärder vidtas. GDPR understryker också ansvaret för den som behandlar personuppgifter att efterleva förordningens krav.

Genom GDPR införs även möjligheten att utdöma sanktionsavgift på upp till 20 000 000 EUR eller 4% av den totala globala årsomsättningen.

Kontakta oss

Hur kan vi hjälpa dig?
Vi hjälper dig gärna!
Här hittar du alla e-mailadresser, telefonnummer, länkar till betalportaler etc. Vi hjälper dig med alla dina frågor angående dina betalningar!
Företag och vill veta mer om våra tjänster? Så når du oss!
Kontakt