Generella frågor och svar
Vad är GDPR och varför är det viktigt att följa?
GDPR, eller dataskyddsförordnigen, är en europeisk förordning vilket innebär att den även gäller i Sverige. GDPR trädde i kraft år 2018 och reglerar i huvudsak hur personuppgifter ska behandlas för att säkerställa individens rätt till skydd av personuppgifter.
Med anledning av att samhället blir allt mer digitaliserat är det således viktigt att arbetet i verksamheten följer GDPR.
Vad händer om man inte följer GDPR?
I Sverige är det Integritetsskyddsmyndigheten (IMY) som har tillsyn över att bestämmelserna i GDPR följs.
Om man inte följer GDPR kan det medföra att verksamheten bland annat kan tilldelas varningar eller förbud. I vissa fall kan även brott mot GDPR leda till administrativa sanktionsavgifter, vilket kan bli mycket kostsamt. Som mest kan sanktionsavgiften nå uppemot 20 miljoner euro eller 4% av verksamhetens globala omsättning.
Utöver detta finns också risk att ett bristfälligt arbete med GDPR kan leda till att individers förtroende för er verksamhet minskar om de upplever en osäkerhet kring hur deras personuppgifter behandlas. Detta kan i sin tur leda till att er verksamhet får dålig publicitet.
Genom att bli kund hos oss säkerställer vi därför att er verksamhet följer de gällande reglerna enligt GDPR.
Vilka verksamheter
behöver följa GDPR?
Alla verksamheter som hanterar personuppgifter måste följa GDPR.
Att följa alla bestämmelser som finns i GDPR kan till en början ses som komplext och svårnavigerat. Därför har vi på inTechrity sammanställt tydliga mallar och rutiner för hur arbetet på bästa sätt kan hanteras för att göra arbetet så enkelt som möjligt för er.
Vilka tjänster erbjuder ni?
Vi på inTechrity har mycket erfarenhet av hur GDPR ska tillämpas i olika verksamheter. Få tillgång till vår expertis genom våra tjänster:
-
Compliance Partner
Som Compliance Partner finns vi alltid nära. Ni får full tillgång till GDPR-portalen där ni bland annat kan ladda ned mallar, ställa löpande frågor och få granskningar och bedömningar av dokument. Vi har tänkt på allt, så att du ska slippa. Skulle en incident ske, registrerar du den i vår GDPR-portal och vi hjälper dig att ta de rätta stegen mot en bra lösning.
-
Advisory Partner
Vår advisorytjänst är ditt trygga stöd i vardagen där du själv väljer när och hur du vill använda vår expertis. Vi påminner dig återkommande när det är dags att uppdatera dina GDPR-dokument och du har alltid tillgång till översikten i GDPR-portalen. Den ger en tydlig och systematisk översikt som gör det enkelt att hålla allt under kontroll.
När behöver man dataskyddsombud (DSO)?
I vilka fall ett dataskyddsombud behöver utses beror på hur omständigheterna ser ut i det enskilda fallet. Ibland finns rättsliga skyldigheter att utse ett sådant. Det kan även vara frivilligt att utse ett dataskyddsombud.
Vi utgår från just era behov och undersöker huruvida det finns en rättslig skyldighet enligt GDPR att utse ett dataskyddsombud.
Vilket arbete kan ni utföra åt oss?
Vi på inTechrity säkerställer att det arbete som utförs i er verksamhet stämmer överens med GDPR och att det blir så enkelt för er som möjligt. Nedan följer några exempel på sådant vi kan hjälpa er med:
-
Löpande arbete med GDPR.
-
Möten för att diskutera eventuella frågor.
-
Upprättande av ett behandlingsregister.
-
Granskning av dokument, exempelvis policys och biträdesavtal.
-
Årlig revision med en revisionsrapport som innehåller åtgärdspunkter.
-
Checklistor och rutiner för ert interna GDPR-arbete.
-
Juridisk rådgivning.
-
Hantering av personuppgiftsincidenter och anmälan till Integritetsskyddsmyndigheten (IMY).
Vilka åtaganden och skyldigheter gäller för oss om vi blir kund hos er?
Vi har det övergripande ansvaret över att granska så att ert GDPR-arbete stämmer överens med aktuell lagstiftning. För att kunna säkerställa att detta sker så enkelt som möjligt ber vi er att skicka in era GDPR-dokument till oss såsom biträdesavtal, relevanta policys samt beskrivning av hur ni jobbar och var ni lagrar uppgifter. Vi kommer att ha löpande kontakt med er genom GDPR-portalen där vi på inTechrity kan ställa frågor till er och ha löpande dialoger om ert GDPR-arbete.
Vilka typer av frågor kan man få rådgivning kring?
Vi besvarar alla frågor ni har kopplade till GDPR, stora som små. Exempelvis kan frågorna gälla vilka kommunikationstjänster ni kan använda i verksamheten, hur länge olika personuppgifter får sparas, vad som egentligen får skickas via mejl och hur lagen ser ut gällande användning av foton.
Hur snabbt får man svar om man har skickat in en fråga?
Det beror på frågans omfattning. Vid enklare frågor får ni svar inom två arbetsdagar, men vid mer komplexa frågor får ni svar inom två veckor.
Vad räknas som en personuppgift?
En personuppgift kan kort beskrivas som en upplysning som medför att en fysisk person indirekt eller direkt kan identifieras. Exempel på personuppgifter är namn, mejladress, personnummer eller mobilnummer. Vissa personuppgifter behöver behandlas på olika sätt beroende på om det är en känslig uppgift eller inte.
Att veta hur en specifik personuppgift ska behandlas kan vara krångligt. Därför bistår vi med löpande rådgivning kring hur det ska hanteras i just ert fall.
Varför ska vi välja just inTechrity?
Vi på inTechrity kan GDPR och har erfarenhet av tillämpningen av den inom flera branscher sedan den trädde i kraft 2018.
Vi som arbetar kompletterar varandra både vad gäller kompetens och erfarenheter inom många olika områden bland annat informationssäkerhetskultur, projektledning, juridik, ekonomi, styrelsearbete, utredningar, vetenskapligt- och regulatoriskt skrivande och digital marknadsföring. Tillsammans har vi erfarenheter från en mängd olika branscher.
Gör som flera nöjda kunder och välj oss! Kontakta oss enklast genom att boka ett möte.
Frågor och svar för Svenska kyrkan
Varför är det viktigt att följa GDPR inom Svenska kyrkan?
Alla verksamheter som hanterar personuppgifter måste följa GDPR, vilket även omfattar Svenska kyrkan. Inom Svenska kyrkan behandlas dagligen många personuppgifter om många olika personer. Arbetet med GDPR inom Svenska kyrkan är särskilt viktigt eftersom medlemskap i Svenska kyrkan är att betrakta som en känslig uppgift.
Svenska kyrkan består av flera juridiska personer, bland annat stift, pastorat och församlingar.
För många personuppgiftsbehandlingar finns ett så kallat “inbördes arrangemang” som beskriver ett gemensamt personuppgiftsansvar. Däremot finns personuppgiftsbehandlingar som inte omfattas av detta, vilket medför att respektive juridisk person blir personuppgiftsansvarig för sina personuppgiftsbehandlingar.
Arbetet med hur respektive personuppgiftsbehandling ska hanteras kan vara svårt att förstå. Därför hjälper vi er med att se till att era personuppgiftsbehandlingar är korrekta och förenliga med GDPR.
Vilka tjänster erbjuder ni för oss inom Svenska kyrkan?
Vi på inTechrity har mycket erfarenhet kring GDPR-arbetet inom Svenska kyrkan. Gör som 30% av er inom Svenska kyrkan redan gjort och bli abonnemangskund hos oss.
Vi erbjuder följande tjänster:
-
Dataskyddsombud, Månadsbrev & GDPR-portal
Vårt dataskyddsabonnemang är anpassat efter er verksamhetsstorlek och det innebär att vi gör en årlig revision och levererar en revisionsrapport med åtgärdspunkter. Därtill får ni tillgång till mallar, omvärldsbevakning, svar på frågor och assistans med GDPR-relaterade krav. Vi åtar vi oss även det formella ansvaret som dataskyddsombud (DSO/DPO) enligt dataskyddsförordningen.
-
Månadsbrev och GDPR-portal
Vårt paket “Månadsbrev och GDPR-portal" är ert trygga stöd i vardagen där ni själva väljer när och hur ni vill använda vår expertis. Vi påminner er återkommande när det är dags att uppdatera era GDPR-dokument och ni har alltid tillgång till en översikt i GDPR-portalen. Minst 8 gånger per år får ni vårt månadsbrev som täcker viktiga nyheter och ny information.