GDPR 2.0 – nya tag på dataskydd
Vikten av GDPR-efterlevnad
GDPR är mer än bara ett regelverk vars icke-efterlevnad innebär en risk för höga sanktionsavgifter – det kan också vara en väg till ett förenklat och effektivt arbete med verksamhetens dataskydd. Genom t.ex. korrekta och relevanta kunduppgifter i CRM-system, marknadsföring, bokföring och en förbättrad cybersäkerhet kan det dras nytta av GDPR-arbetet i verksamheter, stora som små.
Register över personuppgiftsbehandlingar
Ett register över personuppgiftsbehandlingar är kärnan i GDPR-arbetet. Genom att dokumentera hur personuppgifter behandlas, kan personuppgiftsansvariga och personuppgiftsbiträden visa att de tar dataskydd på allvar och följer kraven i GDPR.
Integritetspolicy och cookies
En integritetspolicy säkerställer transparens kring hur en verksamhet samlar in, använder, lagrar och skyddar personuppgifter. Genom integritetspolicyn informeras också de registrerade om sina rättigheter och hur de kan utöva dessa, vilket är grundläggande för att upprätthålla individernas integritet.
Ur ett GDPR-perspektiv är det även viktigt att hålla koll på cookies och, i förekommande fall, att inhämta webbplatsbesökares samtycke innan cookies används. Detta blir särskilt relevant i samband med marknadsförings- och analysverktyg.
IT-system – inbyggt dataskydd och dataskydd som standard
Att IT-system efterlever GDPR-kraven är avgörande för att skydda individers personuppgifter och förhindra dataintrång. ”Inbyggt dataskydd” innebär att dataskyddsåtgärder redan från början integreras i systemets design, medan ”dataskydd som standard” går ut på att systemets standardinställningar erbjuder högsta möjliga dataskyddsnivå.
Tredjelandsöverföring
Tredjelandsöverföringar, dvs. överföring av personuppgifter till ett land utanför EU/EES-området, får enligt GDPR endast ske under särskilda förutsättningar, t.ex. när det finns ett beslut från EU-kommissionen om att landet säkerställer så kallad adekvat skyddsnivå, det har vidtagits lämpliga skyddsåtgärder eller om det rör sig om enstaka överföringar i undantagssituationer. Att säkerställa förutsättningarna för en tillåten tredjelandsöverföring är enkelt med rätt juridisk hjälp.
Personuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal är viktigt för att säkerställa GDPR-kompatibel behandling av personuppgifter hos tredjeparter. Ett sådant avtal behövs t.ex. vid outsourcing av IT-tjänster, användning av molntjänster eller när lönehantering läggs på underleverantörer. Ett juridiskt biträde kan hjälpa till med att ta fram mallavtal.
Kort om Gulliksson
Vi är en advokatbyrå som erbjuder rådgivning och service inom affärsjuridik med särskild inriktning på immaterialrätt, bolagsrätt, avtal och transaktioner. Vår unika tjänstemix har lett till att vi är en av de ledande advokatbyråerna inom immaterialrätt i Sverige och en av dem som växer snabbast inom den allmänna affärsjuridiken. Vi har stor erfarenhet av att arbeta med både etablerade multinationella bolag och innovativa start-up bolag. Du kan således räkna med fullt stöd från oss om du behöver hjälp med att utveckla, skydda och kommersialisera dina viktigaste tillgångar, eller om du behöver hjälp att köpa eller sälja bolag eller att ta in pengar i en runda. Vi är förstahandsvalet för kunskapsintensiva bolag. Vi är helt enkelt det smarta bolagets advokatbyrå.

Anne Gwendolin Geismar
Partner, Advokat, Head of Office
Dr iur, Rechtsanwältin
+46 73 316 38 64
anne-gwendolin.geismar@gulliksson.se
