Alla företag och organisationer som behandlar personuppgifter är skyldiga att leva upp till kraven i Dataskyddsförordningen (GDPR), de är personuppgiftsansvariga. GDPR är gemensamma regler för hela EU och reglerar hur personuppgifter får hanteras. Datainspektionen är tillsynsmyndighet och kan besluta att ett företag som inte följer reglerna ska betala en administrativ sanktionsavgift.
Sanktionsavgiften kan vara upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen. Beloppets storlek beror på hur allvarligt en verksamhet eller organisation brutit mot reglerna, hur stor skada som skett och om det rör sig om känsliga personuppgifter.
Vem svarar på dina frågor?
John är en erfaren GDPR-konsult. Han har implementerat regler och riktlinjer i flera olika organisationer så att de uppfyller Dataskyddsförordningens krav. John har haft uppdrag som internt och externt dataskyddsombud till flera organisationer. Han har också anlitats för efterlevandekontroller åt företag. För att se hur väl uppdragsgivaren uppfyller Dataskyddsförordningens krav, hitta brister och rekommendera åtgärder i prioriteringsordning.
John är en uppskattad utbildare inom alla områden av GDPR.
- Utbildningar från grundläggande nivå till kvalificerad nivå
- Utbildningar på plats och digitalt
- Utbildningar anpassade efter beställarens behov
Rådgivarna är välutbildade inom personuppgiftshantering och har erfarenhet av att bygga upp organisationer för dataskydd. De har utformat och implementerat policyer och riktlinjer för efterlevnad av Dataskyddsförordningen. Rådgivarna har erfarenhet av att vara Dataskyddsombud, internt och externt. De genomför utbildningar inom GDPR och anlitas till att göra efterlevandekontroller på företag. Det för att kontrollera hur väl företagen lever upp till kraven i GDPR och ger förslag på åtgärder för att förbättra efterlevnaden.
Exempel på frågeställningar
- Hur länge får vi spara personuppgifterna?
- Vad menas med rättslig grund för att hantera personuppgifter?
- Varför behöver vi göra en efterlevandekontroll?
- Vad måste vi lämna ut när en registrerad ber att få ut sina personuppgifter från oss?
- Hur kan vi skydda personuppgifter när vi vill överföra dem elektroniskt?
- Vad måste ett artikel 30-register innehålla?
- Behöver vi ha ett Dataskyddsombud och måste den personen vara anställd av oss?
Hur fungerar tjänsten?
Som abonnent har du tillgång till tjänsten ”GDPR rådgivning”, där du får svar per epost inom 24 arbetstimmar (3 dagar) helgfria vardagar kl. 09:00-17:00. Som abonnent kan du ställa obegränsat antal frågor och få hjälp med GDPR och Dataskyddsförordningen.
