Det blir aldrig lättare med GDPR än vad det är idag

Nystartade företag har faktiskt en fördel vad gäller GDPR. De har möjlighet att medvetet lägga grunden och se till att alla val kan underlätta hela bolagsresan framför dig. Nystartade företag behöver se till att leva upp till vad IMY och andra europeiska dataskyddsmyndigheter granskar. Det behöver absolut inte vara mer komplicerade val, men att vara medveten och att lägga grunden från dag ett kommer att spara mycket tid, energi och se till att din organisation har en grund du kan vara stolt över.

Ditt ansvar att följa GDPR börjar direkt

GDPR handlar, trots vad många kanske tror, inte bara om hur man hanterar kunders personuppgifter. Därför kan man inte vänta med GDPR tills den första kunden trillat in. Utan GDPR påverkar även dina leverantörer, dina samarbetspartners och dina anställda. Detta innebär att GDPR omfattar de där första mejlen du gör för ditt företag, de där första meddelandena du skickar eller de första offerterna du tar in. Alla dessa kommunikationstyper innehåller allt som oftast personuppgifter som man som nyföretagare är skyldig att tillämpa GDPR på.

Dokumenten som oftast rekommenderas att få på plats från första början

För att följa GDPR och kunna uppvisa att man lever upp till lagstiftningen krävs dokumentation. De första dokumenten man bör få plats är alltså:

• Personuppgiftspolicy
• Cookiepolicy
• Behandlingsregister
• Personuppgiftsbiträdesavtal

Avslutningsvis, glöm inte att GDPR är ett arbete som finns med en under hela företagarresan. Det är ett lagkrav för alla bolag, precis som bokföring. Det blir aldrig lättare än vad det är idag, men var inte heller rädd för att ta hjälp om du vet med dig att ni kanske låtit GDPR vänta lite för länge.

Charlotte Brännström

Diplomerad dataskyddsspecialist & Jurist

GDPR-Hjälpen