Praktisk hantering
Under rubriken Definitioner och regelverk beskrivs grundprinciperna i GDPR. Det finns många fler regler och detaljer som kan komma att aktualiseras, men med hjälp av de grundprinciperna kan verksamheten påbörja sitt arbete med att kvalitetssäkra sin hantering av personuppgifter.
Påbörja arbetet
Arbetet med att kvalitetssäkra hanteringen av personuppgifter i verksamheten kan påbörjas så här:
- Kartlägg vilken behandling av personuppgifter som sker i verksamheten och var någonstans den görs
- Kom fram till vilken laglig grund finns för behandlingen ifråga
- Säkerställ att behandlingen följer förordningens övriga principer (ändamålsbegränsning, uppgiftsminimering etc)
- Se över rutiner för hantering av utskick av information av behandling av personuppgifter (vid insamling eller vid begäran om kopia på pågående behandling från individen)
- Se över övriga rutiner för hantering av de skyldigheter som förordningen kan medföra för verksamheten (t.ex. ändring och radering av felaktigt behandlade personuppgifter, åtgärder vid personuppgiftsincident etc)
- Se över eventuellt behov av utbildning gällande förordningens regler (inklusive verksamhetens rutiner angående behandlingen av personuppgifter) i förhållande till anställda och eventuellt personuppgiftsombud
- Se över information gällande förordningens regler (inklusive intern policy för hur hanteringen av personuppgifter ska behandlas) i förhållande till anställda och eventuellt personuppgiftsombud
Tekniska lösningar som stöd
Tekniska lösningar kommer att vara en naturlig del av hantering jämte ovan på ett för verksamheten smidigt sätt. T.ex. kan det vara effektivt att installera automatiserade rutiner för hur information om behandling av personuppgifter går ut till individer. Samtidigt kan personuppgif
Endast för medlemmar
Du måste vara inloggad medlem för att komma åt den här informationen.
Om du tillhör ett medlemsföretag men inte har någon inloggning kontakta då Åsa Malmkvist på asa.malmkvist@svenskscenkonst.se eller telefonnummer: 08-4408384