Att upprätta ett register över personuppgiftsbehandlingen är kanske det viktigaste en organisation behöver göra för att följa GDPR. För de allra flesta organisationer finns ett krav i GDPR på att ha ett register. Dessutom är det ett bra sätt att visa hur förordningen...
Mejlkorgen svämmar över med mejl om uppdaterade användaravtal och integritetspolicys från olika företag. En del av företagen anser att jobbet är klart eftersom den 25 maj redan har passerat, men det är nu arbetet med GDPR tar fart på riktigt! Innan ikraftträdandet den...
En viktig del av GDPR är att kunna avgöra om verksamheten är personuppgiftsansvarig eller personuppgiftsbiträde för en viss personuppgiftsbehandling. I visa fall kan en verksamhet till och med vara gemensamt personuppgiftsansvarig med en annan verksamhet. Vi har...
GDPR ställer olika krav beroende på om en biträdesrelation föreligger eller inte. I vissa fall kan det dock vara svårt att fastställa vilken relation man har med andra parter. Vad ska man tänka på när man anlitar revisionsbolag, rekryteringsföretag och...
I ett tidigare blogginlägg (som ni hittar här) redde vi ut 10 viktiga begrepp i GDPR. I detta blogginlägg kommer vi reda ut 10 ytterligare begrepp i GDPR. Har ni koll även på dessa är det enklare att följa med i diskussionerna kring de krav som ställs upp i GDPR. 1....
Ett personuppgiftsbiträde är någon som behandlar personuppgifter åt en personuppgiftsansvarig. I dataskyddsförordningens (GDPR) artikel 4 definieras personuppgiftsbiträden som ”en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som...
