Frequently Asked Questions
(FAQ)
Vanliga frågor om GDPR
Vad är GDPR och varför är det viktigt för företag?
GDPR står för General Data Protection Regulation och är Europeiska unionens (EU) regler om skydd av alla individers personuppgifter. Bland annat företag är skyldiga att uppfylla de krav som anges i förordningen, t.ex. att ha en rättslig grund för behandlingen, att informera de berörda personerna om behandlingen, att säkerställa grundläggande rättigheter och att se till att det finns en grund för överföring av personuppgifter.
Vilken typ av data omfattar GDPR?
Som huvudregel omfattar GDPR alla typer av personuppgifter. I allmänhet skiljer man mellan allmänna personuppgifter (t.ex. namn, e-postadress, adress etc.), särskilda kategorier av personuppgifter (t.ex. hälsa eller etniskt ursprung etc.) och uppgifter om brott och fällande domar.
Gäller GDPR för företag?
GDPR gäller när en myndighet, ett företag, en individ etc. behandlar personuppgifter om enskilda personer, oavsett var myndigheten, verksamheten eller individen befinner sig eller var databehandlingen sker.
Hur hjälper vår GDPR-lösning företag att följa förordningen?
GDPR-lösningen tillhandahåller verktyg och resurser för att hjälpa företag att effektivisera efterlevnadsarbetet, inklusive datainventering och kartläggning, samtyckeshantering, hantering av registrerades rättigheter, funktioner för anmälan av överträdelser och hjälp med dokumentationskrav.
Vilka är de potentiella konsekvenserna av att inte följa GDPR?
Bristande efterlevnad av GDPR kan leda till allvarliga påföljder, inklusive böter på upp till 20 miljoner euro eller 4 procent av företagets globala årliga intäkter, beroende på vilket som är högst. Dessutom kan företag drabbas av ryktesspridning, förlust av kundernas förtroende och rättsliga åtgärder från registrerade.
Vem är ansvarig för att GDPR efterlevs inom en organisation?
Efterlevnad av GDPR är ett delat ansvar inom en organisation, där ansvaret främst vilar på den högsta ledningen och dataskyddsombudet (DPO), om det utsetts. Alla medarbetare som hanterar personuppgifter måste dock vara medvetna om sina skyldigheter och bidra till arbetet med regelefterlevnad.
Personuppgiftsansvarig eller personuppgiftsbiträde – varför är det viktigt?
I dataskyddsförordningen görs åtskillnad mellan personuppgiftsansvarig och personuppgiftsbiträde när juridiska personer (t.ex. myndigheter, företag eller organisationer) eller privatpersoner behandlar personuppgifter för andra juridiska personers eller fysiska personers räkning. Den personuppgiftsansvarige ansvarar för att GDPR följs och att det finns ett personuppgiftsbiträdesavtal (”DPA”).
Vanliga Frågor om Visselblåsning
Vilken är den rättsliga ramen för rapporteringskanalen för visselblåsare?
Europeiska unionen (EU) har antagit visselblåsardirektivet, som fastställer minimikraven för skydd av visselblåsare och skapandet av rapporteringskanaler. Visselblåsardirektivet måste införlivas i medlemsstaternas lagstiftning. Därför var varje medlemsstat efter den 17 december 2021 skyldig att ha en nationell lag om skydd för visselblåsare, även om inte alla medlemsstater har genomfört den ännu.
Vad innebär reglerna för företag?
Reglerna om skydd för visselblåsare föreskriver att företag med 50 eller fler anställda efter den 17 december 2023 måste inrätta en intern rapporteringskanal, där anställda kan rapportera lagöverträdelser, som förvärvats i ett arbetsrelaterat sammanhang.
Vad kan visselblåsare rapportera om i den interna rapporteringskanalen?
Visselblåsare kan via den interna rapporteringskanalen lämna in rapporter om lagöverträdelser avseende vissa EU-förordningar (t.ex. finansiella tjänster, transportsäkerhet, konsumentskydd). Medlemsstaterna kan också utvidga tillämpningsområdet, vilket ses i t.ex. Danmark, där tillämpningsområdet utvidgas till att omfatta t.ex. allvarliga trakasserier och sexuella trakasserier, bedrägerier, stöld och utpressning.
Vad händer efter att en anmälan har lämnats in?
Efter att en rapport har skickats in kommer våra utsedda personer som är behöriga att ta emot rapporter i vårt screeningteam att granska rapporten och ge feedback till visselblåsaren med diskretion. Om rapporten faller inom ramen för de relevanta visselblåsarreglerna kan vi besluta att gå vidare med ärendet och lämna in en rapport till företagets ledning eller inkludera relevanta offentliga myndigheter.
Hur skyddas visselblåsare?
Visselblåsare som har lämnat in en lagöverträdelse via den interna rapporteringskanalen är skyddade mot repressalier, t.ex. mot uppsägning och en negativ prestationsbedömning. Information från vilken visselblåsarens identitet direkt eller indirekt kan härledas behandlas som konfidentiell information och omfattas av en särskild tystnadsplikt.
Behöver ett företag en visselblåsarpolicy?
Ja. Ett företag ska informera om rutinerna för att göra anmälan på en synlig plats, tillgänglig för de personer som omfattas av företagets interna rapporteringskanal. Beroende på omständigheterna kan en synlig plats t.ex. vara företagets webbplats. I den mån rapporteringskanalen endast är tillgänglig för anställda i företaget kan intranätet också vara en lämplig plats.
Hur måste ett företag dokumentera att de har inrättat en intern rapporteringskanal?
Ett företag ska föra skriftliga register över inrättandet av och förfarandena för en intern rapporteringskanal, om de är skyldiga att ha en sådan. Det innebär bland annat att ett företag ska kunna visa att en visselblåsarenhet har utsetts, att en rapporteringskanal har etablerats till vilken rapportering kan göras och att rapporteringskanalen har utformats enligt de krav i nationell lagstiftning som implementerar visselblåsardirektivet.
När kan visselblåsarsystemet vara igång?
Visselblåsarsystemet kan vara igång inom två veckor från undertecknandet av avtalet. Under denna tid kommer du att få teknisk onboarding och ha ett online-onboardingmöte med vårt Customer Success Team på ditt lokala språk.
Har du fler frågor? Kontakta oss gärna eller boka en demo av våra lösningar.
Vi är här för att hjälpa dig! Oavsett om du behöver förtydliganden om våra produkter, hjälp med att navigera i våra tjänster eller helt enkelt vill lära dig mer, tveka inte att kontakta oss.
Dessutom, om du är intresserad av att se våra lösningar i aktion, schemalägger vi gärna en personlig demo skräddarsydd efter dina behov.
