Författare: samlogic

I det här blogginlägget länkar vi till webbsidor som riktar sig till småföretagare och som innehåller information och tips om den nya dataskyddsförordningen (GDPR) som börjar gälla 25 maj 2018. Sidorna tar upp de vanligaste frågorna om GDPR, personuppgifter, personuppgiftsbiträdesavtal mm, med fokus på hur det påverkar mindre företag.

Datainspektionen: Allmän beskrivning av GDPR för småföretag
Datainspektionen har tagit fram ett PDF-dokument som ger en allmän beskrivning av vad små företag ska tänka på när de ska anpassa sin verksamhet till den nya dataskyddsförordningen (GDPR):
> Dataskydd – Bättre regler för små företag (PDF)

Visma Spcs: 8 artiklar om GDPR-relaterade frågor
Företaget Visma Spcs har tagit fram flera informativa artiklar om GDPR som vänder sig till småföretag. Dessa artiklar ger bland annat svar på följande frågor:

1. GDPR – Vad är GDPR?
2. Påbörja anpassningen – Hur påverkar GDPR ditt företag?
3. Lagens krav – Vad måste göras?
4. 5 missuppfattningar om anställda och GDPR – Hur ska personuppgifter hanteras?
5. Föreningar och GDPR – Klarar din förening GDPR?
6. Personuppgiftsbiträdesavtal – Vad innebär det egentligen?
7. Ha koll på GDPR – Ja, varför ska du ha koll på GDPR?
8. GDPR-checklista – Har du gjort de anpassningar som krävs?

Du hittar länkar till artiklarna på följande webbsida:
> Småföretag: Så påverkar Dataskyddsförordningen (GDPR) er!

Björn Lundén Information: 11 frågor och svar om GDPR och personuppgifter
På webbsajten Björn Lundén Information hittar du svar till följande vanliga frågor om dataskyddsförordningen (GDPR):

1. Varför införs GDPR?
2. Är det tillåtet enligt dataskyddsförordningen (GDPR) att skicka fakturor via mejl?
3. Gäller den nya dataskyddsförordningen (GDPR) bara företag eller även privatpersoner?
4. Om en kund hävdar rätten att bli glömd enligt dataskyddsförordningen (GDPR) måste vi radera allt om den personen?
5. Kan man inte skicka lönespecifikationer med mejl då GDPR börjar gälla?
6. Vad innebär rätt till dataportabilitet?

Webbsajten förklarar även vad som menas med en personuppgift och vilka rättsliga grunder man kan använda sig av för att samla in personuppgifter. Några frågor som du får svar på är:

7. Vad är en personuppgift?
8. Vad är ”känsliga personuppgifter”?
9. När får du samla in personuppgifter?
10. Vilka är de viktigaste rättsliga grunderna som företag kan använda för att samla in personuppgifter?
11. Vad ska du informera om när du samlar in personuppgifter?

Du kan läsa svaren till frågorna ovan på de här två webbsidorna:
> Svar till frågorna 1-6: GDPR – 6 frågor och svar
> Svar till frågorna 7-11: GDPR – vad är en personuppgift?

Företagarna: 47 vanliga frågor om GDPR
Under Företagarnas live-sändning tidigare i år om GDPR skickade Sveriges företagare in hundratals frågor, och på Företagarnas webbsida har 47 av de vanligaste frågorna besvarats av Företagarnas jurister. Några av frågorna som fått svar är:

1. Vad innefattar begreppet ”personuppgifter”?
2. Omfattas mitt kundklubbsregister av den nya lagstiftningen?
3. Omfattas kontokorts/Swish-betalningar av GDPR?
4. Hur ska jag hantera mitt kundregister som jag byggt upp fram t o m den 24 maj 2018, d.v.s. det som skapas via ordrar i min webbshop?
5. Måste kunden särskilt ge sitt samtycke eller klassas ett köp som samtycke?
6. Måste man ta bort tidigare registrerade uppgifter på gamla kunder/ leverantörer (i faktureringssystem ut till kund eller leverantörsuppgifter)?
7. Bokföringslagen som säger att jag ska spara bokföring på papper och digitalt i 7 år, står den över GDPR?
8. Skall uppgifter rensas bort på eget initiativ eller räcker det att jag har rutiner så att det kan ske när någon så begär?
9. Hur ska befintliga distributionslistor som företag byggt upp för deras nyhetsbrev eller andra utskick hanteras?
10. Får företag inte bygga upp kontaktlistor på kunder/leverantörer/nyckelkontakter inom privat och offentlig sektor för ev. nyhetsbrev, sporadiska nyhetsutskick, julhälsningar m.m?

Du hittar svaren till ovanstående 10 frågor och samt svaren till ytterligare 37 frågor på följande webbsida på Företagarnas hemsida:
> 47 vanliga frågor om GDPR

Se även
> Hur påverkar nya dataskyddsförordningen (GDPR) företag och organisationer?
> 20 tips & råd om GDPR avseende e-post och e-postmarknadsföring
> Vad använder Datainspektionen MultiMailer till?

I detta blogginlägg hittar du länkar till webbsidor med tips och råd om den nya dataskyddsförordningen, även benämnd GDPR, som träder i kraft 25 maj 2018, med inriktning på e-post, e-postmarknadsföring, nyhetsbrev och e-postadresser.

Använder ni MultiMailer för era e-postutskick och för er e-postmarknadsföring så rekommenderar vi er att läsa blogginlägget nedan samt de tre artiklar som vi länkar till. Vi har själva använt denna information för att säkerställa att vårt e-postverktyg / nyhetsbrevsapplikation MultiMailer uppfyller de krav som dataskyddsförordningen (GDPR) ställer.

SWEDMA: Förbjuder GDPR e-postmarknadsföring?
SWEDMA (Swedish Data & Marketing Association) är en bransch- och intresseorganisation för företag som producerar eller använder sig av direkt eller interaktiv marknadsföring. De har tagit fram en bra och informationsrik FAQ-sida där du bl.a får svar på följande frågor:

1. Förbjuder GDPR e-postmarknadsföring?
2. Vilka grunder kan vi använda för att skicka reklam eller marknadskommunikation?
3. Måste vi be om samtycke för att fortsätta att kommunicera med våra befintliga kunder?
4. Kan vi bedriva försäljning mot individer som tidigare varit kunder men inte längre är det?
5. Vilken information måste finnas med vid försäljningstillfället?
6. Krävs aktiva samtycken från nya kunder?
7. Kan vi i utskick till våra kunder ha med bilagor från andra företag?

Du hittar svaren till frågorna ovan på följande webbsida hos SWEDMA:
> SWEDMA: FAQ om GDPR

Computer Sweden: 8 råd om GDPR och e-post
EU:s dataskyddsförordning (GDPR) gäller även för e-post. Och detta gäller oavsett om ni är ett företag, en myndighet, en idrottsklubb eller en ideell organisation. I en webbartikel på tidningen Computer Swedens webbsajt kan du läsa advokat David Frydlingers checklista med 8 råd om vad du ska tänka på för att uppfylla GDPR när det gäller hanteringen av e-post. Vi beskriver checklistan kortfattat här:

1. Upprätta interna policydokument avseende hantering av personuppgifter som innefattar hanteringen av e-post.
2. Gå igenom och specificera för vilka ändamål personuppgifter behandlas i e-post i organisationen.
3. Analysera vilken laglig grund som finns för behandlingen av personuppgifter i e-post, kopplat till de angivna ändamålen.
4. Implementera mekanismer för att uppfylla de registrerades rätt till information om vem som är så kallad personuppgiftsansvarig, varför uppgifterna behandlas, hur länge och så vidare.
5. Begränsa användningen av personuppgifter i e-post till vad som är nödvändigt för att uppfylla de ändamålen.
6. Tänk på vilka som behöver ta del av e-post som innehåller personuppgifter.
7. Inför tydliga rutiner för återkommande radering av e-post.
8. Inför lämpliga informationssäkerhetsåtgärder avseende e-posten.

Men för att se checklistan i sin helhet bör du läsa hela artikeln på IDG:s hemsida:
> Computer Sweden: GDPR ställer nya krav på e-posthantering – här är 8 tips

Datainspektionen: 5 rekommendationer om personuppgifter och e-post
Datainspektionen har mycket information om den nya dataskyddsförordningen (GDPR) på sin hemsida. I en av artiklarna på deras hemsida tar Datainspektionen upp hur personuppgifter i e-post ska hanteras för att vara förenlig med GDPR. De ger bl.a följande rekommendationer:

1. När ni mottagit och läst e-posten, bedöm om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter.
2. Skicka inte känsliga personuppgifter i oskyddad e-post.
3. Informera på er hemsida i samband med e-postadressen hur ni behandlar personuppgifter eller länka därifrån till er integritetspolicy.
4. Om ni skickar svarsmejl eller autosvar, bifoga en standardtext där ni informerar den som skickat e-post om hur ni behandlar personuppgifter eller länka till en integritetspolicy på er webbplats.
5. Informera alla i er organisation om reglerna och rutinerna för hur ni behandlar personuppgifter i er organisation. Se också till att rutinerna hålls levande.

Den kompletta artikeln finns att läsa här:
> Datainspektionen: Hantera personuppgifter i e-post

Se även
> Hur påverkar GDPR e-postmarknadsföring och nyhetsbrevsutskick?
> Vad använder Datainspektionen MultiMailer till?
> SamLogic Software – Integritetspolicy