Insight | Webbmagasin för dig inom skatt och ekonomi

Webbmagasin för dig inom skatt och ekonomi
På gång i branschen

Börja NU med dina GDPR-förberedelser!

General Data Protection Regulation (GDPR) ersätter PuL den 25 maj 2018. Även om detta fortfarande kan verka långt borta för många, måste de flesta organisationer förbereda sig för att vara redo för genomförandet. 

GDPR ger ökade rättigheter för enskilda personer och ökade befogenheter för myndigheter att vidta åtgärder mot personuppgiftsansvariga och personuppgiftsbiträden. 

Ansvaret för byrån omfattar såväl personuppgifter som byrån samlar in för egen administration, som för personuppgifter som behandlas för kundens räkning. 

De övre gränserna för böter är tuffa. Upp till 4% av koncernens årsomsättning, eller 20 miljoner Euro, beroende på vad som är högst, för de allvarligaste förseelserna. 

Här är vår guide till hur redovisnings- och revisionsbyråer kan börja med sina GDPR-förberedelser:
 

Vad du behöver göra före maj 2018

I artikel 24 anges att organisationer måste vidta "lämpliga tekniska och organisatoriska åtgärder" för att säkerställa att de kan visa att personuppgifter behandlas i enlighet med GDPR. Vad som är "lämpligt" beror på omständigheterna - det som fungerar för en organisation fungerar inte nödvändigtvis för en annan.

Om du börjar med dina förberedelser nu får du en överblick över vilka personuppgifter du behandlar i din verksamhet och var du lagrar dem. Du kan också testa om de metoder du redan har för att skydda dem är tillräckliga.

Som ett minimum måste du:

  1. Utse en person i din organisation som ansvarar för GDPR. Det är också viktigt att öka medvetenheten. Vilka är era skyldigheter? I vilka fall är ni personuppgiftsansvarig och i vilka fall personuppgiftsbiträde?
     
  2. Kartlägg personuppgifterna du har i din verksamhet - var de kommer ifrån, var de är lagrade, hur de bearbetas och vem som har tillgång till dem.
     
  3. Dokumentera vilken rättslig grund du har att behandla personuppgifter. Vilka åtgärder behöver du vidta? Vilka är dina risker?
     
  4. Granska dina sekretessavtal och andra avtal och kontrakt liksom andra riktlinjer och informationstexter etc. 
     
  5. Se över dina rutiner för att säkerställa att personuppgifterna är säkra och att du kan tillmötesgå individernas rättigheter. Hur ser din datasäkerhet ut och uppfyller IT-systemen kraven enligt GDPR?
     
  6. Granska hur du söker, registrerar och hanterar godkännanden för att använda personuppgifterna.
     
  7. Uppdatera dina förfaranden avseende detektering och rapportering av överträdelser. 
     
  8. Utbilda och informera din personal
     

Wolters Kluwer hjälper dig

Vi repeterar det populära seminariet med Carl Otto Lange från i höstas med ytterligare tillfällen under 2018. Det finns även som webbkurs. Läs mer här.

 

Läs även

Per Lundberg

Hallå där

Capego Bokslut 1.8

Produktnytt