GDPR

GDPR är den förordning till Dataskyddslagen som ersätter Personuppgiftslagen. Den kommer att gälla som lag i alla EU-länder. Den nya lagen innebär strängare krav på företag och myndigheter avseende hantering av personuppgifter och personlig integritet. Syftet med den nya lagen är att skydda varje enskild EU-medborgares integritet och stärka individens rättigheter vid behandling av personuppgifter.

 

Nordicstations verksamhetskonsulter har kompetens och lång erfarenhet inom komplexa finansiella regelverk såsom AML, MiFIDII och EMIR och givetvis GDPR. Vi hjälper er organisation genom att driva ett projekt som säkerställer att rutiner och processer finns på plats, förenliga med GDPR.

Vi på Nordicstation har redan hjälpt flera företag med att ställa om och förbereda sig för de nya kraven.

När nu den nya lagen blir verklighet från den 25 maj, bör ni redan ha sett över följande för att ni ska klara kraven i GDPR-direktivet:

  • Säkerställa att integritetspolicyn och handhavandet med personuppgifter är dokumenterad, uppdaterad och kommunicerad till alla medarbetare.
  • Utbilda företagets medarbetare.
  • Uppdatera organisationens IT-struktur och säkerhet samt utveckla ett inbyggt dataskydd.
  • Gå igenom och anpassa alla avtal som berör personuppgiftsbehandling.
  • Utveckla rutiner för hur ni ska jobba med tredje part, dvs kunder, anställda, leverantörer mm då alla kommer att bli ansvariga för allt som görs – i alla led.

Kontakta oss när ni behöver hjälp att klara GDPR-kraven.