GDPR (Dataskyddsförordningen) – Förordning (EU) 2016/679

GDPR skyddar personuppgifter och ger individer kontroll över sin data. Omfattar alla som behandlar EU-medborgares data.

Om GDPR (Dataskyddsförordningen) – Förordning (EU) 2016/679

EU:s dataskyddsförordning som reglerar behandling av personuppgifter för alla som erbjuder varor eller tjänster till EU-medborgare. Förslag från maj 2025: ROPA-undantag höjs från <250 till <750 anställda (ej antaget ännu).

Viktig information

  • Kategori: marketing
  • Tillämpningsområde: EU
  • Typ: regulation
  • Myndighet: Integritetsskyddsmyndigheten (IMY)
  • Påföljder: Upp till 20 miljoner euro eller 4% av global årsomsättning, beroende på vilket som är högst

Så här följer du lagen

  1. Skapa registerförteckning (ROPA) enligt företagsstorlek
  2. Säkerställ giltiga rättsliga grunder för all behandling
  3. Identifiera alla personuppgiftsbiträden och upprätta avtal
  4. Bedöm om dataskyddsombud (DPO) krävs
  5. Etablera process för hantering av registrerades rättigheter
  6. Genomför dataskyddskonsekvensbedömning (DPIA) för högrisk-behandling
  7. Implementera tekniska och organisatoriska säkerhetsåtgärder
  8. Etablera process för personuppgiftsincidenter och rapportering
  9. Kartlägg alla dataflöden till tredje länder utanför EU/EES
  10. Integrera dataskydd i systemutveckling (Privacy by Design)
  11. Implementera granulär samtyckes-mekanism för cookies
  12. Skapa tydliga, lättförståeliga integritetsmeddelanden
  13. Säkerställ att cookie-banners inte använder "dark patterns"
  14. Etablera datalagringsbegränsningar och automatisk radering