Publicerad 17 mars 2022

2: Vad måste jag göra?

Nu vet du vad GDPR innebär, men vad ska du agera på? Hur påverkas ditt dagliga arbete?

Även om GDPR till största del berör de som jobbar med rättsliga frågor eller it-säkerhet innebär lagändringen förändrade arbetsrutiner för alla. Denna korta film förklarar vad du, oavsett titel, roll eller arbetsuppgifter, måste förstå och agera på.

Film på drygt en minut som beskriver hur du måste agera

Vad är mitt ansvar?

  1. Ta reda på vem som är koordinator eller samordnare åt personuppgiftsansvarig (kallas ibland PUA) och vem som är dataskyddsombud (kallas ibland DSO). Vid felhantering och incidenter är det bråttom och det är därför viktigt att du vet vem du ska kontakta.
  2. Ta reda på din organisations rutiner.
  3. Gå igenom vilka personuppgifter som du hanterar. Följer du rutinerna? Om inte måste du agera! Vid osäkerhet kontakta samordnaren/koordinatorn i din organisation och rådfråga.

Riktlinjer om du hanterar personuppgifter

Ibland måste du hantera personuppgifter och det är helt okej. Men här är 3 riktlinjer du måste följa:

  1. Låta bli att samla in, använda eller lagra personuppgifter om du inte behöver det.
  2. Ta bort så många personliga identifierare som möjligt.
  3. Radera uppgifterna så snart aktiviteten eller syftet för att du samlade in uppgifterna är slut enligt din organisations rutiner.

Följ alltid din organisations riktlinjer när det kommer till att behandla personuppgifter. Är du osäker? Fråga din organisations samordnare eller koordinator om råd.