05 May Efterlängtad dataskyddsguide för små och medelstora företag från EDPB
Europeiska Dataskyddsstyrelsen (EDPB) publicerade under föregående vecka (27/4) en dataskyddsguide, Data Protection Guide for small business, avsedd för små och medelstora företag (SME:s). Guiden syftar till att öka medvetenheten om dataskyddsförordningen, samt till att på ett lättillgängligt och lättbegripligt sätt tillhandahålla praktisk information för att hjälpa små och medelstora företag med efterlevnaden av dataskyddsförordningen.
Flertalet aspekter av dataskyddsförordningen berörs i guiden, och den innehåller flera verktyg för att underlätta små och medelstora företags arbete med dataskydd, bland annat checklistor, praktiska exempel, videos och flödesscheman. I guiden behandlas bland annat
- dataskyddets grunder, såsom vad en personuppgift är och vad behandling av personuppgifter innebär,
- när dataskyddsförordningen är tillämplig,
- vad en personuppgiftsansvarig och ett personuppgiftsbiträde är, samt vilka deras skyldigheter är,
- de sex grundläggande principerna som måste efterlevas vid behandling av personuppgifter,
- de rättsliga grunderna för behandling av personuppgifter, och
- vilka rättigheter de vars personuppgifter behandlas (s.k. registrerade) har, och hur SME:s kan gå till väga för att säkerställa att dessa efterlevs.
Dataskyddsguiden utgör ett utmärkt verktyg för SME:s att använda i sin verksamhet, med både teoretisk och praktisk information om dataskydd i allmänhet och dataskyddsförordningen i synnerhet. Guiden kan både användas som en informationskälla för att bilda sig en övergripande förståelse för dataskyddsförordning, samt som ett verktyg för att hantera enklare praktiska frågeställningar som uppkommer i den dagliga verksamheten. För mer komplexa frågeställningar tillhandahålls dessutom hänvisningar till fördjupande källor, såsom vägledningar publicerade av EDPB samt material publicerat av EU:s medlemsstater.
Utöver dataskyddsguiden publicerade EDPB även reviderade versioner av några sedan tidigare publicerade vägledningar under april:
- Guidelines 9/2022 on personal data breach notification under GDPR.
- Guidelines 01/2022 on data subject rights – Right of access.
- Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority.
Vi välkomnar att EDPB löpande publicerar nya vägledningar och rekommendationer, vilket underlättar både tolkning och tillämpning av dataskyddsförordningen. Om du vill veta mer om EDPB:s publikationer eller dataskydd i övrigt är du välkommen att kontakta,
Christina Wikström Gustaf Johnssén Anton Karlsson
Advokat & Managing Partner Senior specialist Biträdande jurist
christina@wikstrompartners.se gustaf@wikstrompartners.se anton@wikstrompartners.se
+46 70 691 68 00 +46 70 206 24 54 +46 70 148 00 09