Så blir ni redo inför GDPR

augusti 24, 2017Erbjudande, Guider och tips, Nyheter

Av: Laurita Krisciunaite

Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. Förordningen liknar till stor del nuvarande personuppgiftslag men för även med sig en hel del nyheter. Trots att vi har haft en personuppgiftslag sedan lång tid tillbaka har hanteringen av personuppgifter inte varit den bästa. Det säger en del att den mest använda paragrafen kallas missbruksregeln. Detta innebär att de flesta svenska företag, myndigheter och organisationer nu står inför en stor förändring i sin hantering av personuppgifter.

Ni bör redan nu se över vilka åtgärder som behöver vidtas i er organisation för att på ett kostnadsbesparande och effektivt sätt kunna anpassa er verksamhet till den nya dataskyddsförordningen. En övervägande del av de förändringar som måste ske bör påbörjas redan innan förordningen träder ikraft (och i vissa fall även innan kompletterande svenska regler tas fram). Vissa organisationer kommer att ha mycket att göra, andra lite mindre. Av denna anledning har vi tagit fram en liten checklista som ni kan följa för att få en överblick över det arbete ni har framför er.

1 – Förbered och informera organisationen

En grundlig nulägesanalys är en viktig framgångsfaktor för varje GDPR-anpassningsprojekt. Personuppgiftshanteringen tillhör sällan företagets eller organisationens kärnverksamhet men den sker överallt och projektet bör därför påbörjas av ledningsgruppen, som har en överblick över verksamheten och lättast kan avgöra vilka speciella behov som just ni har, vilka resurser som finns tillgängliga och vem som ska ta huvudansvaret för resterande arbete. Sedan måste ni se till att informera och i varierande grad utbilda resten av företaget.

2 – Inventera och dokumentera

Därefter måste ni se över vilka personuppgifter som ni hanterar i er organisation. Känsliga personuppgifter ställer högre krav på er som användare av dessa. Undersök vilka personuppgifter som tillför värde eller är verksamhetskritiska – och som ni har rätt att behålla – och radera resterande. Ni måste se till att kunna knyta något av de lagstöd som stadgas i förordningen till de uppgifter som ni vill behålla och ha ett uttalat syfte med hanteringen.

3 – Informera de registrerade

När ni beslutat er för vilka personuppgifter ni vill behålla ska ni informera de fysiska personer som uppgifterna rör om vilka rättigheter de har, vilken behandling ni genomför, varför och med vilket lagstöd och under hur lång tid behandlingen kommer att ske, med mera. Ni ska även informera de registrerade vars personuppgifter ni fått från någon annan (då ni till exempel köpt kundlistor) eller då ni påbörjar en ny behandling med hjälp av uppgifter ni samlat in för ett annat, tidigare, syfte. Detta kan låta lite överväldigande, men det är bättre att vara på den säkra sidan då sanktionsavgifterna kan nå upp till 4% av er årsomsättning. Är ni ute i god tid kommer ni också att kunna räkna hem en rejäl PR-vinst genom att ni visar både anställda och kunder att ni tar ert ansvar för deras personuppgifter.

4 – Se över personuppgifter som du delar med samarbetspartners

Ni måste se över vilka samarbeten ni har med andra parter där ni delar personuppgifter. Har ni underleverantörer eller agerar ni själva underleverantör? Försäkra er om att ni i så fall har personuppgiftbiträdesavtal på plats som reglerar era skyldigheter och rättigheter (och lämpligen reglerar den risk som följer av att ni enligt GDPR är gemensamt ansvariga för många incidenter).

5 – Förbered för framtida arbete

Förordningen ställer höga krav på organisatoriskt och tekniskt säkerhetsarbete. Ni måste gå igenom hur era system ser ut och vilka ytterligare åtgärder som behövs för att säkerställa att förordningens krav uppfylls. Se till att utbilda er personal, skapa rutiner och interna policys över hur ni ska hantera personuppgifter inom er organisation, allt från hur ni ska inhämta samtycke till hur ni ska radera personuppgifter.

Var inte orolig, var proaktiv i stället

Till en början kan förordningen verka överväldigande, men låt er inte skrämmas av den. Det viktigaste är att man är tidigt ute och bearbetar de viktigaste delarna för sig. I slutändan kommer det handla om en kamp om kundernas förtroende då mycket av hanteringen framöver kommer att ske med stöd av samtycke. Genom att vara tidigt ute och sköta detta arbete väl kan ni vinna stora marknadsandelar och skapa mycket närmare relationer till era kunder.

Om Sällberg & Co

Sällberg & Co är en entreprenörsdriven affärsjuridisk byrå. Just nu har vi fokus på att hjälpa företag, myndigheter och organisationer i arbetet med att anpassa sin verksamhet till den nya dataskyddsförordningen. Vi erbjuder utbildningar, konsulthjälp och en egenutvecklad IT-lösning, vi hjälper dig att skriva och granska dina avtal, utföra GAP-analyser och konsekvensbedömningar samt mycket mer.

Tillsammans med IT-bolaget OMMH Scandinavia och externa investerare har vi utvecklat GDPR Hero. Det är ett molnbaserat verktyg som ska hjälpa både små och stora företag, men även myndigheter att uppfylla förordningen. GDPR Hero hjälper er att föra register över er personuppgiftshantering. Ni får även tillgång till checklistor, standardavtal, nyhetsbevakning och mycket mer.

Tveka inte att höra av dig till oss om du vill veta mer eller är intresserad av vårt verktyg och våra tjänster!

laurita.krisciunaite@sallbergco.se

daniel@sallbergco.se

Telefon: 046-2731717

www.sallbergco.se

www.gdprhero.se

En snabbintroduktion till GDPR Hero

Har du funderat på att gå ett Styrelseprogram? Här får du en unik möjlighet

augusti 16, 2017Erbjudande

EFLs_styrelseprogram

EFL:s Styrelseprogram är en exklusiv styrelseutbildning, den enda av sitt slag i Sverige och har startat årligen sedan 2000.

EFL:s Styrelseprogram är ett heltäckande program där du får en komplett verktygslåda som tar dig till en helt ny nivå i dina nuvarande eller kommande styrelseuppdrag. Förutom nya infallsvinklar och en bredare bas att stå på bygger du även ett exklusivt nätverk för dina styrelseaktiviteter.

Programmet är 8 månader långt, totalt 8 träffar varav 3 är internat.

  • Styrelsens olika roller och uppgifter
  • Styrelsens legala ansvar
  • Strategi- och affärsutveckling
  • Styrelseordförandens roll och utvärdering av styrelsearbete
  • Hur skapas effektivt styrelsearbete
  • Att tolka och behandla ekonomisk information
  • Internationell Corporate Governance
  • Förvärv och fusioner
  • Aktuella trender inom Corporate Governance

Efter programmet ingår du i en styrelsealumni med ca 350 andra som träffas 2 gånger per år med uppdateringen om det senaste inom Corporate Governance.

Ordinarie pris SEK 75 000 ”exkl moms och exkl internatkostnader”

Ideon-pris SEK 65 000 ”exkl moms och exkl internatkostnader”

Internatkostnaden beräknas till SEK 3500/tillfälle

Sagt från deltagare:

”Jag förstår nu i efterhand inte hur man kan sitta i en styrelse innan man gått EFL:s Styrelseprogram. 

Man kan ju inte köra bil om man inte har körkort om jag ska ta en liknelse.”

Mikael Petersson, Folksam, Diversity Business Manager

Vill du veta mer om programmet, kontakta programansvarig Anna Sjöberg Petersson på EFL.

Läs mer om Styrelseprogrammet

Har ditt företag rätt försäkringsskydd? Ta hjälp av vår checklista

maj 11, 2017Erbjudande, Guider och tips, Nyheter

Annette Gustafsson är försäkringsförmedlare på AssuransSelector. De erbjuder professionellt förhandlade försäkringslösningar, ofta i samarbete med underwriters i London som utgår ifrån globala återförsäkringsupplägg som svenska försäkringsgivare normalt inte kan erbjuda.

Annette Gustafsson, AssuransSelector
Annette Gustafsson, AssuransSelector

– Jag tycker att utvecklingsföretag ska se över dessa tre viktiga punkter när det gäller försäkringar, säger Annette. Hon är företagets representant på Ideon, där man sedan länge hjälpt många företag att begränsa sina risker inom IT, medicinteknik, läkemedelsutveckling och kliniska studier.

1 – Budgetera för att upprätthålla dina patent

Annettes kommentar: Att skaffa ett patent i tio länder kostar bortåt en miljon kronor. Det är lätt att glömma att det kostar ungefär lika mycket att upprätthålla det i tio år. En patentprocess i Sverige kostar 3-4 miljoner kronor eller mer. I USA kostar det minst 6-10 miljoner. Så när du budgeterar för patent, kom ihåg att se över om du också har råd att stoppa ett intrång i ditt patent? Eller
om ni kan freda er om ni råkar göra intrång i någon annans patent? Ta hjälp för att förhandla
fram försäkringslösningar som täcker detta också.

2 – Med börsintroduktion ökar också riskexponeringen

Annettes kommentar: Det är lätt att glömma att med ett styrelseuppdrag följer ett personligt ansvar för de åtaganden bolaget gör. Vi ser i vårt arbete hur ägandet vid en börsintroduktion ökar från ett fåtal personer till ett stort antal och att riskexponeringen därmed ökar. Glöm inte att skaffa ett försäkringsskydd för VD och styrelse. Ibland har unga företag svårt att få försäkring eftersom de inte kan uppvisa tillräckligt många positiva bokslut men det finns möjligheter även för dem.

3 – Vi skriver avtal, men täcker försäkringen de åtaganden vi gör?

Annettes kommentar: Att ingå avtal kan vara komplicerat i sig. Men om man inte
samtidigt reder ut vilken risk avtalet medför, kan konsekvenserna bli riktigt obehagliga.
Därför är det viktigt att man alltid ser över sin ansvarsförsäkring inför större affärer.

Vi guidar dig genom djungeln

Assurans Försäkring kan hjälpa dig att förhandla fram den bästa försäkringslösningen för ditt företag, oavsett om du är startup, medelstort eller stort företag, oavsett om du har kunder i Skåne eller globalt. Vårt fokus utgår alltid från våra kunder samt att hela tiden erbjuda konkurrenskraftiga lösningar för högteknologiska företag inom nya trender. Att förstå våra kunders verksamhet är en vital del av vår verksamhet och en nödvändighet för att kunna erbjuda optimala försäkringslösningar.

Kontakta Annette Gustafsson, som sitter på Ideon i Beta 5 för att höra mer om vilka tjänster de kan erbjuda ditt företag: telefon 076-102 25 53 eller via mail på annette@assuransselector.se.

Välkommen till Yes Day!

mars 8, 2017Erbjudande, Nyheter

Idag den 8 mars, på internationella kvinnodagen, släpps biljetterna till the Yes Day. Dagen hyllar entreprenörskap ur ett bredare perspektiv och merparten av de medverkande entreprenörerna samt talarna är kvinnor.

Bakgrunden är att endast 10 % av riskkapitalet går till kvinnor och endast 3 av riskkapitalbolagen på Allbrights lista (totalt 92 st) har kvinnliga partners.

En av anledningarna kan vara att kvinnor faktiskt inte känner till möjligheterna till innovationsstöd och att söka riskkapital. Kommunikationen går helt enkelt inte fram. Ett tecken på detta var Creative Plots satsning Barcamper, som genomfördes i skånska landsbygden under 2016, där merparten av idéerna som presenterade kom ifrån kvinnor – när nu campingbilen ändå körde förbi vågade kvinnorna gå in och fråga om deras ide kunde vara intressant.

Ideon Science Park är medarrangörer till The Yes Day, en intensiv dag med flera framgångsrika kvinnor som talare, däribland Jan Sook Lotta Brattin, grundare till Acne Jeans, Eva Ekedahl, grundare till karriärpodden och Women for Leaders och Elisabeth Brevenson, grundare till Beepsend. Karriärpodden med tusentals lyssnare kommer att sända live från eventet. Målet är att alla som kommer – män som kvinnor – ska inspireras och säga Yes till entreprenörskap.

Event-sidan hittas här: https://www.ideoninnovation.se/the-yes-day

Eventet sker i samarbete med Sparbanksstiftelsen Skåne.