Gäller GDPR mig?

Vi har hört från många företag nyligen som blev förvånade över att lära sig att EU General Data Protection Regulation (GDPR) gäller för dem.Förordningen, som träder i kraft i maj nästa år, har stor omfattning, enande dataskyddslagar över hela EU.Skalan har lett till att många företag antar att det endast gäller företag som hanterar stora volymer av personuppgifter.Men beroende på en handfull faktorer, oavsett vilken storlek ett företag har, kan det vara föremål för förordningens krav.Här är en handfull frågor för att avgöra om du behöver vara uppmärksam på GDPR:

Behandlar du EU-invånares personuppgifter?

Om du gör det gäller GDPR förmodligen för dig.

Det spelar ingen roll om du är baserad i ett EU-land eller ej – om ditt företag behandlar, lagrar eller överför personuppgifter som tillhör EU-medborgare, så kommer du nästan säkert att behöva följa det.

Är du engagerad i ekonomisk verksamhet?

Den ena hävdar att GDPR inte gäller för personer som behandlar personuppgifter i samband med uteslutande personlig eller hushållsverksamhet.Det innebär att du inte skulle omfattas av förordningen om du förvarar personlig kontaktinformation på din dator, eller om du har CCTV-kameror på ditt hem för att avskräcka inkräktare.

För att omfattas av GDPR måste bearbetningen vara en del av ett “företag”. Article 4(18) i förordningen definierar detta som någon juridisk enhet som är engagerad i ekonomisk verksamhet.Du måste vara försiktig så att du inte misstar affärer som utförs hemifrån för hushållsaktivitet.

Har din organisation färre än 250 anställda?

GDPR förväntar sig i stort sett att alla små och medelstora företag (SMV) ska följa förordningen fullt ut, men det gör några undantag för organisationer som har färre än 250 anställda.

Förordningen erkänner att många små och medelstora företag utgör en mindre risk för de registrerade personernas integritet än större organisationer.Article 30 i förordningen anges exempelvis att organisationer med färre än 250 anställda inte behöver upprätthålla en förteckning över bearbetningsverksamhet under dess ansvar, såvida inte “den bearbetning den utför kan leda till en risk för rättigheterna och friheterna för dataföremål, behandlingen är inte tillfällig, eller behandlingen innefattar särskilda kategorier av data […] eller personuppgifter som rör brottsliga domar och överträdelser”.

Så gäller GDPR till dig?

Om du nu har insett att GDPR gäller din organisation, bör du ta reda på vad dina skyldigheter är och hur du kan uppnå efterlevnad.

Vår Certifierade EU General Data Protection Regulation Foundation (GDPR) ger en omfattande introduktion till GDPR och hjälper dig att förstå konsekvenserna och lagkraven för organisationer av alla storlekar.

Kursen levereras av en erfaren dataskyddspraktiker och är idealisk för både chefer som redan är inblandade i dataskydd och individer som vill komma igång inom området.

Läs mer om vår certifierade EU General Data Protection Regulation Foundation (GDPR) utbildningskurs >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.