EU:s nya dataskyddsförordning GDPR träder i kraft den 25 maj. Där ställs betydligt högre krav än idag på hantering av personuppgifter som rör kunder och personal. Alla behöver nu förbereda sig på ändringarna. Företag som bryter mot reglerna riskerar böter och därför behöver man se över rutiner, system och avtal för att kunna följa reglerna.
Behandlingen av personuppgifter ska vara laglig, korrekt och ske på ett öppet sätt för den registrerade. Detta innebär bl.a. att hanteringen ska ske efter samtycke eller att uppgifterna behövs för att kunna fullfölja ett avtal. Företaget ska även se till att det finns ett tillräckligt skydd mot obehörig eller otillåten behandling av personuppgifterna. Man måste även ha rutiner för att uppgifterna är korrekta och uppdaterade och att felaktiga uppgifter rättas eller raderas.
Läs mera här: http://www.foretagarna.se/driva-eget-foretag/gdpr/
