GDPR-Hjälpen
Vi hjälper företag och organisationer med GDPR! Du kan fokusera på din verksamhet, det du känner bäst, så kan vi hjälpa till att ta fram den dokumentation och det material du enligt lag behöver för din verksamhet.
Vi hjälper företag att både komma igång med sitt GDPR-arbete samt att fortsätta utveckla och förbättra de rutiner och den dokumentation man tagit fram, men kanske inte så aktivt utvecklat sedan GDPR infördes. Våra verktyg hjälper er att komma igång med dataskyddsarbetet genom att identifiera vilka områden inom er verksamhet som kan omfattas av GDPR eller hur er efterlevande av GDPR kan förbättras och ger därefter en konkret plan för hur ni kan arbeta med GDPR i ert företag.
Allt arbete överses av en jurist som har svensk juristexamen och är diplomerad dataskyddsspecialist.
GDPR-Hjälpen, en tjänst som erbjuds av Yellow Pad AB.
Hur vi kan hjälpa dig med GDPR
Vårt mål är att hjälpa er och ge er verktygen ni behöver för att kunna arbeta med GDPR och dataskyddsfrågor i er organisation. Vi kan GDPR och vet hur reglerna appliceras på olika verksamheter och på olika behandlingsaktiviteter men ni känner er organisation och er verksamhet bäst, så varför betala dyra konsulter som ska sätta sig in i er verksamhet när ni kan få verktygen att enkelt göra arbetet själva? Vi hjälper er förstå vad som behövs för att leva upp till GDPR samt ger er rätt förutsättningar för att skapa rutiner och dokumentation anpassad för just er verksamhet och er utveckling.
Antingen vet ni precis vad ni behöver för dokumentationen och då tar vi fram dokument speciellt anpassade för just er bransch eller så hjälps vi åt att ta reda på precis vad ert nästa steg är.
Det ska vara lätt att göra rätt!
Ta del av vår
GDPR-Guide!
Ta del vår GDPR-Guide speciellt utformad för företagare. En perfekt grund för ditt dataskyddsarbete och introduktion till vad du behöver tänka på för att se till att ditt företag följer GDPR.
Fyll i din mejladress nedan så kan du ta del av guiden och sedan ladda ner den för att använda i din verksamhet.
Ladda ner vår GDPR-checklista!
Ta del vår GDPR-Hjälpens självskattning där ni kan se vad ni behöver göra för att GDPR-säkra er verksamhet. Den kan enkelt fungera som en GDPR-checklista.
Fyll i din mejladress nedan så kan du ta del av testet och sedan ladda ner den för att använda i din verksamhet.
Vad säger våra kunder?
-
![]()
GDPR-Hjälpen var ett smidigt alternativ för oss när vi behövde uppdatera vårt dataskyddsarbete. De hjälpte oss att identifiera vad vi behövde göra, förklarade vad vi borde fokusera på först och hjälpte oss ta fram den dokumentation som vi behövde för att förstärka vår GDPR-efterlevnad. Deras lösning sparade tid för oss så att vi istället kunde fokusera på verksamheten!
Anneli
Grundare av Happy Kids - tvåspråkiga förskolor i Göteborgsområdet -
![]()
Det är verkligen ingen lätt uppgift att veta vad GDPR inbegriper och vilka processer och dokument jag som företagare skall ha på plats för att förordningen skall efterföljas. Jag är otroligt tacksam över GDPR-Hjälpen. Bolagets medarbetare är väldigt professionella och kunniga. Till ett bra pris har företaget hjälpt mig att identifiera de områden där jag behöver arbeta med GDPR och bistått med verktyg och rutiner som gör att jag nu känner mig trygg i att jag efterföljer förordningen. Till dig som är osäker på om du efterlever EU:s nya dataskyddslagstiftning, kontakta GDPR-Hjälpen! Du kommer att få den hjälp som du behöver utan att behöva lägga ändlösa timmar på något som du gärna sluppit.
Alexander
Seymore Konsult - ekonomikonsultbolag -
![]()
GDPR-Hjälpen hjälpte oss att ta fram en personuppgiftspolicy när vi hade öppnat vår klinik. Med deras hjälp kunde vi få en personuppgiftspolicy som var anpassad efter vår verksamhet med patienthantering - så att både vi och våra patienter känner sig trygga.
Randa
Grundare av GynRaMa - gynekologiklinik i Göteborgsområdet
Vill du ha en analys?
Många bolag har gjort en hel del arbete och står i ett läge där det är dags att gemensamt revidera bolagets GDPR-arbete. Med hjälp av vår nulägesanalys kan vi ta fram en utvärdering av ert befintliga dataskyddsarbete och ger konkreta förslag på åtgärder ni kan vidta för att öka er efterlevnad av GDPR.
Analysresultaten och åtgärderna levereras till er i rapportformat innehållande en plan som är utformad med fokus på att det ska vara lätt för er att förstå och lätt att sätta igång med förbättringsarbetet direkt.
För att hjälpa er att snabbt komma igång med ert arbete kring GDPR erbjuder vi även verktyg som ni kan använda för att förbättra ert dataskyddsarbete.
Eller så vet ni redan sedan innan vad ni behöver för att komma vidare i er GDPR-efterlevnad och vi hjälper er ta fram rätt dokumentation anpassad efter er verksamhet.
3 enkla steg för att öka er GDPR-efterlevnad
Allt arbete som GDPR-Hjälpen gör överses av en utbildad jurist som är dataskyddspecialist.
Nulägesanalys
Med hjälp av vår nulägesanalys identifierar vi områden där er verksamhet kan förbättra sitt arbete med GDPR.
Implementering
Med stöd av GDPR-Hjälpens verktyg tar vi sedan tillsammans fram rutiner och dokumentation för att er verksamhet ska leva upp till kraven i dataskyddsförodningen.
Kontinuerligt arbete
Vårt mål är ni själva ska kunna sköta det kontinuerliga dataskyddsarbetet, men vi finns alltid där som stöd.
Vet ni istället precis vad ert nästa steg i ert GDPR-arbete är, så hjälper vi er ta fram rätt dokument för er organisation. Kontakta oss via formuläret nedan.
Tydligt och förutsägbart
Hjälp med GDPR ska varken vara krångligt eller ha oförutsedda kostander eller krav.
Tid
Vi förstår att er tid är viktig, därför gör vi det enkelt för er att förstå och arbeta med våra verktyg.
Pris
Pris kan vara en avgörande faktor när man vill ta hjälp med juridiska frågor. Med våra tjänster får ni ett förutbestämt pris utan oförutsedda överraskningar. Kontakta oss för att veta mer.
Övriga tjänster
Vi kan också bistå med framtagande av dokumentation anpassade efter er verksamhet, ge juridisk rådgivning i dataskyddsfrågor eller erbjuda föreläsningar och utbildningar om GDPR.
Om GDPR
Dataskyddsförordningen, mest känt som GDPR, är en EU förordning som styr hur behandling av individers personliga information får göras av företag och organisationer. Dataskyddsförordningen trädde i kraft den 25 maj 2018 och bestämmer hur personuppgiter får hanteras och på vilka grunder, den omfattar personuppgifterna för alla individer i EU. All hantering av personuppgifter som ett företag gör måste ha ett tydligt och dokumenterat syfte, det måste finnas mekanismer för att skydda uppgifterna som samlats in och ett tydligt ansvar. Allt detta och mycket mer kan vi hjälpa er med. Det ska vara lätt att göra rätt!
Hela GDPR kan du läsa här.
Vad räknas som personlig information?
All information som kan användas för att identifiera en individ. Namn, adress och telefonnummer är några av de vanligaste förekommande personuppgifter. Men även foton, mejladresser och registreringsskylt kan utgöra personuppgifter. Detta gäller för samtliga individer, exempelvis både anställda och kunders uppgifter.
Varför skapades GDPR?
Dataskyddsförordningen skapades för att skydda individers personliga information.
Vem behöver följa GDPR?
GDPR (Dataskyddsförordningen) gäller alla företag som är verksamma inom EU.
10 vanliga frågor om GDPR
Vad är GDPR?
GDPR är en lag som trätt i kraft i Sverige i och med vårt medlemskap i EU. Den reglerar hur man får lov att behandla information om personer. Dess främsta syfte är att skydda enskilda individer.
Enligt GDPR får man exempelvis inte spara någon information om personer längre än nödvändigt och man måste alltid kunna motivera varför man har informationen. Man får inte längre spara personuppgifter för att ”det kan vara bra att ha”.
Vad är skillnaden mellan GDPR och dataskyddsförordningen?
När man pratar om GDPR så syftar man på dataskyddsförordningen, GDPR är en förkortning på dataskyddsförordningens namn på engelska General Data Protection Regulation.
Vem måste följa GDPR?
Alla företag och organisationer som behandlar personuppgifter om individer inom EU är skyldiga att följa GDPR.
Vad händer om jag inte följer GDPR?
Om ett bolag inte följer GDPR kan de bli skyldiga att betala så kallade sanktionsavgifter, vilka kan liknas vid en bot. Sanktionsavgifterna är olika höga beroende på allvarligheten i överträdelsen och beroende på bolagets omsättning. Maxbeloppet för allvarliga överträdelser av bolag är antingen 20 miljoner euro eller fyra procent av den globala omsättningen, beroende på vilket belopp som är högst. För mindre allvarliga överträdelser av bolag är maxbeloppet 10 miljoner euro eller två procent av den globala omsättningen, beroende på vilket belopp som är högst.
Vad är personuppgifter?
Personuppgifter är allt som kan identifiera en person. Exakt vad som utgör personuppgifter kan variera från fall till fall, men typiskt sett kan det röra sig om namn, telefonnummer, mejladress, foton, adress mm.
Typiska källor på personuppgifter är kundregister, personalinformation och uppgifter om företagets egna anställda, kontaktuppgifter till leverantörer när de innehåller individernas egna namn (exempelvis kan bengt.bengtsson@bilmekaniker.se vara en personuppgift medan kundsupport@bilmekniker.se antagligen inte är en personuppgift).
Är fotografier personuppgifter?
Ja, foton med identifierbara personer är personuppgifter. Helt enkelt, om man kan känna igen en person från bilden så är det en personuppgift.
När får vi spara personuppgifter?
Personuppgifter får sparas eller behållas när man har så kallad laglig grund för det. Antingen när man har fått samtycke från individen, är skyldig att spara personuppgifter enligt lag, har ett legitimt intresse att spara uppgifterna, baserar det på ett kontrakt som tillåter behandlingen, gör det för att skydda grundläggande intresse eller gör det för att utföra myndighetsuppgifter eller uppgift av allmänt intresse. Oavsett vilken laglig grund som faller in på den behandling man gör, så måste man kunna identifiera och motivera varför just den grunden är tillämplig.
Exempelvis finns det bokföringslagen som kräver att en del uppgifter eller dokument ska sparas under ett par år, det kan finnas skyldigheter att spara uppgifter under en viss garantitid eller ett behov att spara uppgifter till ett nyhetsbrev som en kund själv har tackat ja till.
När skälet för lagningen har upphört (exempelvis kundrelationen har tagit slut) får personuppgifterna inte längre behållas.
Behöver jag en "Privacy Policy"?
Du är skyldig att informera de individer vars personuppgifter du behandlar om vad du gör med personuppgifterna, varför du gör det och vad de har för rättigheter. Det vanligaste är att detta görs genom det som många kallar en Privacy Policy eller personuppgiftspolicy.
Behöver jag både personuppgiftspolicy och cookiepolicy?
Ja, även om de delvis går hand i hand så omfattar de två olika lagstiftningar och det rekommenderas att om du har en hemsida som använder cookies (vilket de flesta hemsidor idag gör) så ska du ha både en personuppgiftspolicy och en cookiepolicy.
Hur ofta måste jag uppdatera bolagets GDPR-arbete?
Arbete med efterlevande av GDPR är ett krav sedan lagens införande 2018. Det ska vara ett pågående arbete som uppdateras regelbundet för att möta nya omständigheter och nya förtydliganden. Vid en inspektion från tillsynsmyndigheter kan de bland annat granska hur man arbetar med GDPR och hur aktivt arbetet är.
Ingen har någonsin frågat mig om GDPR, behöver jag verkligen fortsätta att arbeta med det?
Ja detta är ett lagkrav, dessutom har man både inom EU ochSverige meddelat att man, till skillnad från de första åren efter GDPRs införande, ska öka sitt fokus på efterlevande hos små och medelstora bolag samt öka enskildas medvetenhet om deras rättigheter. Alltså är det en större chans att fler och fler kommer att fråga om GDPR.
Dessutom visar utvecklingen och marknadsundersökningar att GDPR är något som både eventuella investerare och köpare efterfrågar och bedömer i allt större utsträckning när de investerar i andra bolag och förvärvar bolag.
Kontakta oss
Har du några frågor, tveka inte att kontakta oss (info@gdprhjalpen.se).
Vi finns i Lomma, men hjälper företag i hela Sverige.