GDPR-Hjälpen

Så fort ett företag har kunder, leverantörer, medlemmar eller anställda så behöver företaget följa GDPR. Det ska däremot inte behöva vara svårt. Vi hjälper företag och organisationer med GDPR! Du kan fokusera på din verksamhet, det du känner bäst, så kan vi hjälpa till att ta fram den dokumentation och det material du enligt lag behöver för din verksamhet.

Oavsett om ni arbetat mycket eller lite med personuppgifter och lagens krav så hjälper vi er leva upp till de krav som GDPR ställer på företag idag. Vi ser alltid till att ge er konkret information, tydliga förklaringar och hjälper er förstå vad ni behöver göra i ert företag samtidigt som vi ser till att ert företag lever upp till de lagkrav som finns.

Allt arbete överses av en jurist som har svensk juristexamen och är diplomerad dataskyddsspecialist. Läs mer om oss här.

GDPR-Hjälpen, en tjänst som erbjuds av Yellow Pad AB.

GDPR-hjälp som förstår företag.

Hur vi kan hjälpa ditt företag med GDPR

Vi hjälper er och ger er verktygen ni behöver för att kunna arbeta med GDPR och dataskyddsfrågor i er organisation. Vi kan GDPR och vet hur reglerna appliceras på olika verksamheter men ni känner er organisation och er verksamhet bäst. Vi hjälper er förstå vad som behövs för att leva upp till GDPR samt ger er rätt förutsättningar för att ha rätt dokumentation anpassad för just er verksamhet och er utveckling.

Antingen vet ni precis vad ni behöver för dokumentationen och då tar vi fram dokument speciellt anpassade för just er bransch eller så hjälps vi åt att ta reda på precis vad ert nästa steg är.

Det ska vara lätt att göra rätt!

Vi förstår vad du behöver för att komma vidare med GDPR

Ta del av vår

GDPR-Guide!

Ta del vår GDPR-Guide speciellt utformad för företagare. En perfekt grund för ditt dataskyddsarbete och introduktion till vad du behöver tänka på för att se till att ditt företag följer GDPR.

Fyll i din mejladress nedan så kan du ta del av guiden och sedan ladda ner den för att använda i din verksamhet.

Förklarar GDPR för dig.

Ladda ner vår GDPR-checklista!

Ta del vår GDPR-Hjälpens självskattning där ni kan se vad ni behöver göra för att GDPR-säkra er verksamhet. Den kan enkelt fungera som en GDPR-checklista.

Fyll i din mejladress nedan så kan du ta del av testet och sedan ladda ner den för att använda i din verksamhet.

Checklistan för företagare

Vad säger andra om GDPR-Hjälpen?

  • Webbas GDPR-Hjälpen

    Charlotte är otroligt kompetent inom ämnet och framför information på ett lättsmält och sakligt sätt även okunniga kan förstå. Jag har dels tagit hjälp av Charlotte att säkerställa så att mitt företags hemsida följer kraven för GDPR men även anlitat henne för att föreläsa i mitt företag. Den var högt uppskattad. Tack för gott samarbete!

    Emma

    Grundare av Webbas - hemsideprogram & webbplattformar

  • GDPR-Hjälpen var ett smidigt alternativ för oss när vi behövde uppdatera vårt dataskyddsarbete. De hjälpte oss att identifiera vad vi behövde göra, förklarade vad vi borde fokusera på först och hjälpte oss ta fram den dokumentation som vi behövde för att förstärka vår GDPR-efterlevnad. Deras lösning sparade tid för oss så att vi istället kunde fokusera på verksamheten!

    Anneli

    Grundare av Happy Kids - tvåspråkiga förskolor i Göteborgsområdet

  • Det är verkligen ingen lätt uppgift att veta vad GDPR inbegriper och vilka processer och dokument jag som företagare skall ha på plats för att förordningen skall efterföljas. Jag är otroligt tacksam över GDPR-Hjälpen. Bolagets medarbetare är väldigt professionella och kunniga. Till ett bra pris har företaget hjälpt mig att identifiera de områden där jag behöver arbeta med GDPR och bistått med verktyg och rutiner som gör att jag nu känner mig trygg i att jag efterföljer förordningen. Till dig som är osäker på om du efterlever EU:s nya dataskyddslagstiftning, kontakta GDPR-Hjälpen! Du kommer att få den hjälp som du behöver utan att behöva lägga ändlösa timmar på något som du gärna sluppit.

    Alexander

    Seymore Konsult - ekonomikonsultbolag

  • GDPR-Hjälpen hjälpte oss att ta fram en personuppgiftspolicy när vi hade öppnat vår klinik. Med deras hjälp kunde vi få en personuppgiftspolicy som var anpassad efter vår verksamhet med patienthantering - så att både vi och våra patienter känner sig trygga.

    Randa

    Grundare av GynRaMa - gynekologiklinik i Göteborgsområdet

  • GDPR-Hjälpen tack för att ni på ett pedagogiskt och lättsamt sätt gjorde oss lite klokare! Att göra det komplexa enkelt med bibehållen skärpa - det är en utmärkt förmåga.

    NyföretagarCentrum Öresund

Vill du ha en GDPR-analys?

Många bolag har gjort en hel del arbete och står i ett läge där det är dags att gemensamt revidera bolagets GDPR-arbete. Med hjälp av vår nulägesanalys kan vi ta fram en utvärdering av ert befintliga dataskyddsarbete och ger konkreta förslag på åtgärder ni kan vidta för att öka er efterlevnad av GDPR.

Analysresultaten och åtgärderna levereras till er i rapportformat innehållande en plan som är utformad med fokus på att det ska vara lätt för er att förstå och lätt att sätta igång med förbättringsarbetet direkt. Analysrapporten skrivs av en jurist som är diplomerad dataskyddspecialist.


En GDPR-analys för starka företag

3 enkla steg för att öka er GDPR-efterlevnad

Det allra lättaste sättet att försäkra att du tar ert GDPR-arbete till nästa nivå är våra tre steg enligt nedan. Detta passar dig som inte riktigt har tid att sätta sig in i vad som behöver göras utan hellre svarar på några frågor när på dygnet det passar dig och sedan får skräddarsydda svar och efterföljande steg specialutformat för dig.

Allt arbete som GDPR-Hjälpen gör överses av en utbildad jurist som är dataskyddspecialist.

Nulägesanalys GDPR

Nulägesanalys

Med hjälp av vår nulägesanalys identifierar vi områden där er verksamhet kan förbättra sitt arbete med GDPR.

Implementera GDPR

Implementering

Med stöd av GDPR-Hjälpens verktyg tar vi sedan tillsammans fram rutiner och dokumentation för att er verksamhet ska leva upp till kraven i dataskyddsförodningen.

Kontinuerligt arbete med GDPR

Kontinuerligt arbete

Vårt mål är ni själva ska kunna sköta det kontinuerliga dataskyddsarbetet så mycket som ni vill, men vi finns alltid där som stöd.

Vet ni istället precis vad ert nästa steg i ert GDPR-arbete är, så hjälper vi er ta fram rätt dokument för er organisation. Kontakta oss via formuläret nedan.

Tydligt och förutsägbart

Hjälp med GDPR ska varken vara krångligt eller ha oförutsedda kostander eller krav.

GDPR behöver inte ta för mycket tid

Tid

Vi förstår att er tid är viktig, därför gör vi det enkelt för er att förstå och arbeta med våra verktyg.

GDPR med tydliga priser

Pris

Pris kan vara en avgörande faktor när man vill ta hjälp med juridiska frågor. Med våra tjänster får ni ett förutbestämt pris utan oförutsedda överraskningar. Kontakta oss för att veta mer.

Övriga GDPR-tjänster

Övriga tjänster

Vi kan också bistå med framtagande av dokumentation anpassade efter er verksamhet, ge juridisk rådgivning i dataskyddsfrågor eller erbjuda föreläsningar och utbildningar om GDPR.

Om GDPR

Dataskyddsförordningen, mest känt som GDPR, är en EU förordning som styr hur behandling av individers personliga information får göras av företag och organisationer. Dataskyddsförordningen trädde i kraft den 25 maj 2018 och bestämmer hur personuppgiter får hanteras och på vilka grunder, den omfattar personuppgifterna för alla individer i EU. All hantering av personuppgifter som ett företag gör måste ha ett tydligt och dokumenterat syfte, det måste finnas mekanismer för att skydda uppgifterna som samlats in och ett tydligt ansvar. Allt detta och mycket mer kan vi hjälpa er med. Det ska vara lätt att göra rätt!

Hela GDPR kan du läsa här.

Vem behöver följa GDPR?

GDPR (Dataskyddsförordningen) gäller alla företag som är verksamma inom EU.

Vem behöver följa GDPR?

Vad räknas som personlig information?

All information som kan användas för att identifiera en individ. Namn, adress och telefonnummer är några av de vanligaste förekommande personuppgifter. Men även foton, mejladresser och registreringsskylt kan utgöra personuppgifter. Detta gäller för samtliga individer, exempelvis både anställda och kunders uppgifter.

Vad räknas som personlig information?

Varför skapades GDPR?

Dataskyddsförordningen skapades för att skydda individers personliga information.

Varför skapades GDPR?

Vanliga frågor om GDPR

GDPR, vilken lag är det?

GDPR är en egen lag som i Sverige heter dataskyddsförordningen. Den gäller i princip alla bolag och organisationer i Sverige och EU. Dessutom gäller den även många som är verksamma i andra länder. Det är företagets eget ansvar att ta reda på om de behöver följa lagen.

Vad är GDPR?


GDPR är en lag som trätt i kraft i Sverige i och med vårt medlemskap i EU. Den reglerar hur man får lov att behandla information om personer. Dess främsta syfte är att skydda enskilda individer.

Enligt GDPR får man exempelvis inte spara någon information om personer längre än nödvändigt och man måste alltid kunna motivera varför man har informationen. Man får inte längre spara personuppgifter för att ”det kan vara bra att ha”. 

Vad är skillnaden mellan GDPR och dataskyddsförordningen? 


När man pratar om GDPR så syftar man på dataskyddsförordningen, GDPR är en förkortning på dataskyddsförordningens namn på engelska General Data Protection Regulation. 

Vem måste följa GDPR och vem gäller GDPR?


Alla företag och organisationer som behandlar personuppgifter om individer inom EU är skyldiga att följa GDPR.


Vilka personuppgifter omfattas av GDPR?

Allt som kan identifiera en person är personuppgifter och ska tas om hand om enligt GDPR.

Vad händer om jag inte följer GDPR?


Om ett bolag inte följer GDPR kan de bli skyldiga att betala så kallade sanktionsavgifter, vilka kan liknas vid en bot. Sanktionsavgifterna är olika höga beroende på allvarligheten i överträdelsen och beroende på bolagets omsättning. Maxbeloppet för allvarliga överträdelser av bolag är antingen 20 miljoner euro eller fyra procent av den globala omsättningen, beroende på vilket belopp som är högst. För mindre allvarliga överträdelser av bolag är maxbeloppet 10 miljoner euro eller två procent av den globala omsättningen, beroende på vilket belopp som är högst.

Vad är personuppgifter?


Personuppgifter är allt som kan identifiera en person. Exakt vad som utgör personuppgifter kan variera från fall till fall, men typiskt sett kan det röra sig om namn, telefonnummer, mejladress, foton, adress mm.

Typiska källor på personuppgifter är kundregister, personalinformation och uppgifter om företagets egna anställda, kontaktuppgifter till leverantörer när de innehåller individernas egna namn (exempelvis kan bengt.bengtsson@bilmekaniker.se vara en personuppgift medan kundsupport@bilmekniker.se antagligen inte är en personuppgift). 

Är fotografier personuppgifter? 


Ja, foton med identifierbara personer är personuppgifter. Helt enkelt, om man kan känna igen en person från bilden så är det en personuppgift.

När får vi spara personuppgifter?


Personuppgifter får sparas eller behållas när man har så kallad laglig grund för det. Antingen när man har fått samtycke från individen, är skyldig att spara personuppgifter enligt lag, har ett legitimt intresse att spara uppgifterna, baserar det på ett kontrakt som tillåter behandlingen, gör det för att skydda grundläggande intresse eller gör det för att utföra myndighetsuppgifter eller uppgift av allmänt intresse. Oavsett vilken laglig grund som faller in på den behandling man gör, så måste man kunna identifiera och motivera varför just den grunden är tillämplig.

Hur länge får vi enligt GDPR spara personuppgifter?

Det beror på vilka personuppgifter och varför de samlades in från första början. Exempelvis finns det bokföringslagen som kräver att en del uppgifter eller dokument ska sparas under ett par år, det kan finnas skyldigheter att spara uppgifter under en viss garantitid eller ett behov att spara uppgifter till ett nyhetsbrev som en kund själv har tackat ja till.

När skälet för lagningen har upphört (exempelvis kundrelationen har tagit slut) och det inte finns något annat lagligt skäl att behålla dem får personuppgifterna inte längre sparas.

Behöver jag en "Privacy Policy"?


Du är skyldig att informera de individer vars personuppgifter du behandlar om vad du gör med personuppgifterna, varför du gör det och vad de har för rättigheter. Det vanligaste är att detta görs genom det som många kallar en Privacy Policy eller personuppgiftspolicy. 

Behöver jag både personuppgiftspolicy och cookiepolicy?

Ja, även om de delvis går hand i hand så omfattar de två olika lagstiftningar och det rekommenderas att om du har en hemsida som använder cookies (vilket de flesta hemsidor idag gör) så ska du ha både en personuppgiftspolicy och en cookiepolicy.

Hur ofta måste jag uppdatera bolagets GDPR-arbete?


Arbete med efterlevande av GDPR är ett krav sedan lagens införande 2018. Det ska vara ett pågående arbete som uppdateras regelbundet för att möta nya omständigheter och nya förtydliganden. Vid en inspektion från tillsynsmyndigheter kan de bland annat granska hur man arbetar med GDPR och hur aktivt arbetet är. 

Ingen har någonsin frågat mig om GDPR, behöver jag verkligen fortsätta att arbeta med det? 


Ja detta är ett lagkrav, dessutom har man både inom EU ochSverige meddelat att man, till skillnad från de första åren efter GDPRs införande, ska öka sitt fokus på efterlevande hos små och medelstora bolag samt öka enskildas medvetenhet om deras rättigheter. Alltså är det en större chans att fler och fler kommer att fråga om GDPR.

Dessutom visar utvecklingen och marknadsundersökningar att GDPR är något som både eventuella investerare och köpare efterfrågar och bedömer i allt större utsträckning när de investerar i andra bolag och förvärvar bolag.

Kontakta oss

Har du några frågor, tveka inte att kontakta oss (info@gdprhjalpen.se).
Vi finns i Lomma, men hjälper företag i hela Sverige.