Etusivu > Foretagarens Abc

Etsi

Företagens ABC

Avtalsjuridik för företagaren

Som grundregel kan anses, oberoende av hur ett avtal har uppgjorts, att företagaren alltid skall se till att han senare kan bevisa att ett avtal har uppkommit och vilket dess innehåll är.

Företagets samhällsansvar eller ansvarsfullt företagande

Vad är företagets samhällsansvar?

Dataskyddsförordningen

Viktiga saker att tänka på vid anpassning till GDPR 

EU:s dataskyddsförordning, GDPR (General Data Protection Regulation), har trätt i kraft den 25.5.2018. Den omfattar alla organisationer och myndigheter och det är hög tid att sätta sig in i hur den påverkar företagets verksamhet, av flera anledningar. 

Företag som inte följer de nya reglerna kan drabbas av mycket höga sanktionsavgifter. Men det finns även andra goda anledningar till att utvärdera hur organisationens rutiner behöver anpassas till de nya reglerna.

Varför har GDPR införts?

Det finns behov av att kunna dela personlig data både från individens och företagens sida och ofta innebär det stora fördelar. Dock finns det även risker med detta, eftersom personuppgifter som hamnar i fel händer lätt kan missbrukas. Detta kan i sin tur leda till obehagliga konsekvenser inte minst för den enskilde individen. 

Den snabba digitala utvecklingen har förändrat förutsättningarna för informationssäkerhet i grunden och har drivit på EU:s arbete med den nya dataskyddsreformen. Behovet av integritetsskydd vid användandet av sociala medier, informationsöverföring mellan EU:s medlemsstater och e-handel över statsgränserna har därmed ökat. Det finns också ett uttryckligt behov av att säkerställa konsumenters liksom anställdas rättigheter.

Ytterligare en orsak till införandet av GDPR har varit att företag tvingats anpassa sig till en rad olika lagstiftningar då dessa skilt sig åt en hel del i de olika medlemsländerna. 

Möjligheterna som GDPR medför

GDPR ska inte betraktas som ett myndighetskrav som enbart skapar en massa arbete, utan som något som också kan innebära möjligheter. 

Många människor känner idag stor osäkerhet inför att ge ut personuppgifter. Att lägga fokus på integritetsfrågan kan bidra till en bättre kundrelation. 

Dessutom ger arbetet med en GDPR-anpassning av verksamheten i många fall ett tillfälle att få kontroll över information och rensa upp gammal data. Ordning och reda i företagets verksamhetsprocesser ökar på sikt den interna effektiviteten.

Anpassningar till GDPR

Först och främst måste man vara medveten om att en GDPR-anpassning i de allra flesta organisationer innebär en så pass omfattande förändring att ansvaret inte kan lämnas över till en enskild funktion och/eller person. Anpassningen berör ofta flertalet funktioner i företaget och inte minst är det en ledningsfråga.

Det är viktigt att förstå att alla företag och organisationer omfattas av GDPR, även om det finns någon enstaka lättnad för små företag. Varje företag måste sätta sig in i vad GDPR innebär för just dem. 

Några viktiga saker att tänka på:

•    Ett första viktigt steg i förberedelsearbetet är att utreda hur och i vilka system personuppgifter behandlas. GDPR gäller även för till exempel webbsidor och intranät, liksom för e-postsystem.

•    De nya reglerna ställer mer långtgående krav på transparens och information, liksom på den enskilde individens rättigheter och samtycke. I och med detta är det nödvändigt att se över varje process där personuppgifter inhämtas för att säkerställa samtycke, och även att kraven på information om behandlingen av data och individens rättigheter uppfylls.

•    Informationssäkerheten i företaget behöver med stor sannolikhet ses över. Många företag har redan väl dokumenterade rutiner för att säkerställa en hög nivå på denna. I och med att GDPR ställer krav på detta är det viktigt att säkerställa att dessa är i överensstämmelse med lagstiftningen.

•    Krav på dokumenterade rutiner för incidenthantering, dvs. beredskap för att hantera situationer där personuppgifter kan ha äventyrats, är nya regler och är troligtvis inte i sin ordning i de flesta företag idag.

•    Ytterligare en mycket viktig punkt är att skapa medvetenhet i organisationen. Ingen dokumenterad process eller rutin i världen fungerar så länge den inte är kommuniceras till och används av de anställda.

•    Arbeta riskbaserat! Utvärdera de största riskerna, prioritera dessa och sätt upp mål utifrån er organisations förutsättningar.

Företagarna i Finland vill hjälpa sina medlemmar med att uppfylla kraven och har därmed gjort färdiga dokument angående förordningen.  Med att logga in på vår hemsida hittar du t.ex. avtal om överföring av registerinformation och personuppgiftsbiträdesavtal.

Miljöinformation

Läs mer om miljöärenden och avfallshantering.