Frågor och svar om GDPR

Här hittar du som kommunikatör eller webbansvarig svar på de vanligaste frågorna kring den nya dataskyddsförordningen GDPR. Vår ambition är att lyfta fram de områden som du som ansvarar för webben behöver vara medveten om och planera för, till exempel hur du gör med personuppgifter i text och bild, vad du behöver tänka på när det kommer till webbformulär och nyhetsbrev och hur du hanterar e-postlistor på ett korrekt sätt.

Kommunikatörens roll

Varför en FAQ för kommunikatörer och webbansvariga?

Du som kommunikatör har ansvar för företages kommunikation utåt, både på webbplatser och i andra kanaler. Du kommer troligen att samla in och använda personuppgifter när du arbetar med webbformulär, skickar ut nyhetsbrev eller hanterar olika system för webbanalys.

Du som kommunikatör kommer därför ha en viktig roll i ditt företags eller organisations GDPR-arbete.  Du kommer behöva förstå vad GDPR är och vad man får och inte för göra med personuppgifter. Du kommer behöva veta vilka register som ska hållas uppdaterade, uppdatera dokumentation och samarbeta med dataskyddsombud och andra GDPR-ansvariga i din organisation.

Om GDPR

Vad är dataskyddsförordningen och GDPR?

Den nya dataskyddsförordningen, även kallad GDPR, (General Data Protection Regulation), reglerar hur du får hantera personuppgifter och vilka rättigheter den som blir registrerad har. GDPR kommer att ersätta personuppgiftslagen (PUL), men är mer omfattande än vad personuppgiftslagen är. Den nya dataskyddsförordningen är gemensam i alla EU/EES-länder.

GDPR börjar gälla den 25 maj 2018. Förordningen omfattar hela ditt företag eller organisation från ledning, information, marknad, till IT-avdelning och underleverantörer.

Vilka omfattas av GDPR?

Alla inom EU/EES som hanterar personuppgifter om identifierbara personer berörs av GDPR. Det innebär alla företag, organisationer och de flesta myndigheter.

Undantag är myndigheter som hanterar personuppgifter som ingår i brottsbekämpande verksamhet samt säkerhets- och underrättelsetjänster.

Undantaget är också privatpersoner som använder personuppgifter för privat bruk. Privat bruk innebär att du inte sprider uppgifterna. Publicerar du som privatperson personuppgifter på webbsidor och bloggar omfattas du av GDPR.

Vad är en personuppgift?

En personuppgift är all information som direkt eller indirekt kan hänföras till en person.

Direkt identifierande är till exempel

  • personnummer
  • namn
  • e-postadress
  • foto på en person
  • film där man kan identifiera personen

Indirekt identifierande är uppgifter som via ett mellansteg kan knytas till en person, till exempel

  • kundnummer
  • IP-adresser
  • Adress

Vad är skillnaden mellan GDPR och PUL?

Den tre största skillnaderna mellan PUL och GDPR är

  • GDPR har mycket strängare sanktioner jämfört med PUL. Man riskerar höga sanktionsavgifter och skadeståndsanspråk på upp till 20 miljoner euro eller fyra procent av den globala årsomsättningen.
  • ”Missbruksregeln” i PUL tas bort. Det innebär att du inte längre kan ha enklare regler för personuppgifter i så kallat ostrukturerat material, till exempel information om personer i löpande text på webbplatser eller i en enkel lista som man har i datorn. Istället kommer samma regler gälla för personuppgifter i e-post och på webbplatser som för personuppgifter i databaser och ärendehanteringssystem.Läs mer om missbruksregeln på datainspektionens webbplats
  • Högre dokumentationskrav på att du följer lagen. All registrering och personuppgiftsbehandling måste dokumenteras och du måste ha en laglig grund för att få samla in uppgifter. Du måste underhålla register och dokumentation och skapa rutiner för egenkontroll. Vid en inspektion måste du kunna bevisa att GDPR efterlevs på alla områden.

Vad menas med personuppgiftsbehandling?

Personuppgiftsbehandling är alla åtgärder som man gör med personuppgifter till exempel

  • Samla in
  • Registrera och lagra
  • Bearbeta information, till exempel när du söker fram eller kombinerar olika data
  • Överföra eller dela med annan part
  • Radera

Vad menas med laglig eller rättslig grund?

När du ska lagra och hantera personuppgifter måste du ha en laglig (även kallad rättslig) grund till din behandling. Det är bara lagligt att behandla uppgifter om du kan hävda minst en laglig grund.

GDPR har sex lagliga grunder:

  • samtycke
  • ingå eller fullgöra avtal
  • laglig förpliktelse
  • skydda den registrerades intressen
  • allmänt intresse eller myndighetsutövning
  • intresseavvägning

Samtycke

Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål, till exempel att få nyhetsbrev av er eller finnas med namn och bild på er webbplats. Samtycke ska alltid vara frivilligt och ska kunna återkallas lika lätt som man gav dem.

Du ska kunna bevisa i efterhand att du har fått ett samtycke från en person. Därför behöver du spara de samtycken du samlar in och även ha kontroll på vilken information du gav när samtycket gavs.Du bör därför ha någon sorts rutiner och system för att ha översikt och kontroll på de samtycken du får in.

I vårt blogginlägg Samtycke – när, var och hur? går vi på djupet om vad som gäller för samtycken.

Ingå eller fullgöra ett avtal

Du måste behandla personuppgifterna för att kunna ingå eller fullgöra ett avtal med den registrerade.

Laglig förpliktelse

Du måste behandla uppgifterna för att uppfylla andra lagar, till exempel spara uppgifter enligt bokföringslagen.

Skydda den registrerades intressen

Du måste behandla personuppgifter för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

Myndighetsutövning eller allmänt intresse

Du måste behandla personuppgifter för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Det kan till exempel röra sig om att behandla personuppgifter för att kunna pröva och ge bygglov, eller visa bilder från er verksamhet.

Intresseavvägning

Du behöver behandla personuppgifter för att din verksamhet, eller tredje part, har så kallat berättigat intresse av att behandla uppgifterna. Det kan till exempel handla om uppgifter verksamheten behöver för att kunna bedriva marknadsföring. Du får inte behandla personuppgifter om den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre än era intressen. Då ska personuppgifterna skyddas. Den registrerades rättigheter väger särskilt tungt om den registrerade är ett barn.

Intresseavvägning gäller bara för företag och organisationer, inte för myndigheter. Myndigheter kan inte stödja sin behandling på en intresseavvägning utan måste hitta en annan laglig grund, exempelvis laglig förpliktelse eller uppgift av allmänt intresse och myndighetsutövning.

Vad är Dataskyddslagen? (SOU2017:39)

Regeringen har tillsatt en dataskyddsutredning för att ta fram en ny dataskyddslag som kompletterar GDPR. Dataskyddsutredningen föreslår att personuppgiftslagen och personuppgiftsförordningen ska upphävas och att de kompletterande bestämmelser som är av generell karaktär samlas i en ny övergripande lag och förordning om dataskydd. Den nya lagen kallas dataskyddslagen. Den beräknas bli klar samtidigt från GDPR träder i kraft 25 maj 2018.

Den nya dataskyddslagen kommer komplettera och förtydliga områden där GDPR är för generellt skriven och öppnar upp för nationella anpassningar.

Läs mer om dataskyddslagen på regeringens webbplats

Informera mera

Vad måste jag informera om när jag ska samla in personuppgifter?

När du samlar in uppgifter om en person så måste du informera personen i fråga. I förordningen finns en lång lista över vilken information som ska ges, men sammanfattningsvis ska du tala om

  • att ni samlar in personuppgifter
  • vilka uppgifter det handlar om
  • varför ni gör det, det vill säga vilken laglig grund du har
  • Om du kommer lämna uppgifterna vidare till andra.

Det kan vara lockande att göra en standardtext och publicera vid alla formulär, men tänk på att du kanske har olika lagliga grunder eller hanterar personuppgifterna olika vid olika tillfällen. Då behöver du ha olika texter för varje tillfälle.

Kan jag informera om allt på samma plats?

Du kan med fördel skapa en generell dataskyddspolicy ”Så här hanterar vi dina personuppgifter”. Där kan du lista till exempel

  • vilka syften och lagliga grunder ni har för att samla in uppgifter
  • information om den personuppgiftsansvariga (Företaget eller organisationen),
  • information om den registrerades rättigheter

En generell dataskyddspolicy publicerar du lämpligen på din webbplats, så att du kan länka till den från till exempel i nyhetsbrev, vid formulär eller andra platser där besökare lämnar ifrån sig personuppgifter.

Vid webbformulär rekommenderar vi att du informerar mer detaljerat om syftet och den laglig grund du stödjer dig på. I övrigt kan du hänvisa till den generella dataskyddspolicyn.

Läs vad en generell dataskyddspolicy måste innehålla enligt GDPR:s riktlinjer på Datainspektionens webbplats.

Behöver jag informera de redan registrerade på nytt?

Har du redan informerat en registrerad om hur ni hanterar personuppgifterna så behöver du enligt GDPR inte informera den registrerade på nytt, gång på gång. Däremot behöver du informera igen omändrar i företagets eller organisationens dataskyddspolicy.

Du behöver också informera igen om du ändrar ändamålet med en personbehandling, till exempel om du kommer börja skicka nyhetsbrev till adresser du samlade in i samband med en kurs. Om du baserar din behandling på ett samtycke kan du bli tvungen att be om samtycke igen för det nya ändamålet.

Spara mindre

Vilka uppgifter ska jag samla in och spara?

Samla inte in mer information än vad som är nödvändig för ett visst, i förväg bestämt, ändamål. Uppgifterna du samlar in ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Detta kallas för uppgiftsminimering.

Du ska alltså bara spara så mycket information som du verkligen behöver för ditt ändamål. Om du till exempel ska fakturera en kursdeltagare behöver du tänka igenom vilka personuppgifter som verkligen behövs för att du ska kunna fakturera. Ta bort fält i anmälningsformuläret för kursen som inte behövs.

Hur länge får jag spara personuppgifter?

Du får spara personuppgifter så länge du har ett syfte och laglig grund. Beroende på vilken laglig grund du anger kan det ge olika tider.
Om din lagliga grund är laglig förpliktelse på grund av bokföringslagen kan du behöva spara vissa uppgifter i 7 år. Bokföringslagen säger att du måste lagra fakturor i 7 år och personuppgifter finns ofta med som referensperson på fakturor. Men om du samlade in fler uppgifter vid tillfället än de som ska sparas enligt bokföringslagen ska du radera dem.

För inköpta adresser till privatpersoner som används i direktreklam kan man ange intresseavvägning som laglig grund. Men du måste använda dem inom en månad från inköpet, och sedan radera dem efter en kort tid. Exakt tid beror på situation, men vissa jurister rekommenderar en till tre månader som riktlinje. Undantaget är om du har inlett en affärsförbindelse eller på annat sätt har fått en ny laglig grund.

Hur ska vi hantera radering och gallring av personuppgifter?

Du måste ha en rutin för hur du gallrar och raderar uppgifter. Det första du måste veta är hur det går till rent praktiskt att radera uppgifter. Finns det automatiska gallringsfunktioner i systemen eller ska du gallra manuellt? Kan du radera själv eller behöver det utföras av en utvecklare? Det är inte säkert att enskilda uppgifter går att radera i era system och på era webbplatser.

Du behöver planera hur ni ska göra, eventuellt anpassa era system och hitta en rutin som är praktiskt genomförbar.

Vad behöver jag dokumentera när det kommer till lagring och gallring?

Du ska ha dokumentation på hur länge du får spara personuppgifter beroende på hur och varför du behandlar dem. Du behöver också dokumentera era rutiner för hur och när personuppgifter ska gallras. Där ska det stå vilka system ni rensar i, hur ofta, och hur ni går tillväga när ni rensar.

Vid en eventuell inspektion ska du kunna visa upp denna dokumentation.

Finns det alternativ till radering?

Ett alternativ till radering av personuppgifter kan vara anonymisering eller halvanonymisering av personuppgifter. Det innebär att man tar bort vissa uppgifter eller ersätter dem med slumpvisa eller fiktiva data så de inte längre går att relatera till en specifik person. Det kan vara intressant om du vill behålla statistik men inte har lagligt stöd att kunna relatera dessa till en person. Du skulle exempelvis kunna ersätta eller ta bort namn och adress, men behålla information om ålder, kön och köphistorik. Ett annat sätt är att ta bort IP-adressen i statistiken för din webbplats.

Personuppgifter i text, foto och filmer

Hur hanterar jag bilder och filmer med personer?

Du behöver kunna ange en rättslig grund för att du publicera bilden. Verksamhetsbilder, till exempel mingelbilder eller bilder från kurser och event, kan stödjas på allmänt intresse (myndigheter och offentlig sektor) eller intresseavvägning (privata företag). Man menar då att allmänhetens eller företagets intresse av att kunna visa och ta del av det som sker är större än den fotade personens intressen.

När du inte kan hävda någon av dessa grunder får du luta dig mot samtycke, att samtliga identifierbara personer på bilden samtycker till att finnas med. Samtycket ska dokumenteras skriftligt och kunna visas upp vid inspektion. Personerna ska kunna återkalla sitt samtycke, och då måste ni ta bort bilden, alternativt göra om den så att personen inte syns. Då samtycke kommer vara omständligt att hålla på med är det lättare att använda sig av modellavtal för såna här bilder.

Oavsett vilket skäl du väljer ska bilden, den rättsliga grunden och motiveringen dokumenteras i den centrala registerförteckningen. Det kommer därför bli krångligare att använda bilder med identifierbara personer på framöver. Du bör därför se över vilken typ av bilden ni använder på webben. Kan ni minska behovet av bilder? Kanske får fler sidor vara utan bilder. Kan ni arbeta med en annan sorts bilder? Mer naturbilder, blurriga bilder eller detaljbilder? Alternativt kan ni använda er av bildbyråer som följer GDPR.

I vårt blogginlägg Bild och film på webben och i sociala medier enligt GDPR går vi på djupet med vad som gäller för bild och film.

Du kan också läsa Datainspektionens riktlinjer för publicering av bilder, filmer och ljud som kom i slutet av mars 2018.

Personuppgifter i texter

För att publicera personuppgifter i löpande text måste du antingen ha samtycke eller annan laglig grund, till exempel allmänt intresse. Om du refererar till uttalanden från offentliga personer, till exempel politiker, bör du kunna hävda allmänt intresse.

Hur gör jag med redan publicerat material på webb och i sociala medier?

Har du inte fått godkänt från personer som omnämns i texter eller finns med på bilder  så behöver du rensa din webbplats och sociala  kanaler före 25 maj 2018. Du kan begära in samtycke eller om det är möjligt försöka motivera och basera tidigare publiceringen på annan rättslig grund för viktiga artiklar, nyheter eller filmer för att få fortsätta publicera detta material, men det är ett tidskrävande arbete. Många företag och organisationer kommer därför ta bort eller anonymisera tidigare publicerat material. Se det positivt och se det som en möjlighet att rensa på webben och avpublicera gamla sidor. Många av oss har samlat på oss alldeles för mycket skräp på vår webbplats under åren, det här blir en utmärkt möjlighet att vårstäda?

Har du stora webbplatser så kan det vara svårt att hitta alla publicerade personuppgifter. Det finns hjälpsystem på marknaden som letar igenom webbplatser och listar de personuppgifter så att du vet var du ska rensa.

Webbformulär

Hur ska jag hantera nya webbformulär?

Varje formulär som samlar in personuppgifter räknas enligt GDPR som behandling av uppgifter och måste ha en laglig grund och ett förutbestämt syfte eller ändamål. Det innebär att det inte är lika lätt att skapa formulär som tidigare, och att den som gör det bör vara insatt i både GDPR och organisationens arbete med GDPR.

Få klartecken först

När du skapar ett webbformulär måste du se till att det finns en laglig grund för ditt formulär. Du måste också föra in det i det register din organisation har, där ni anger var ni registrerar, varför, hur länge ni sparar uppgifterna och så vidare.

Därför kan du som kommunikatör förmodligen inte längre skapa och hantera formulär helt på egen hand. Om det finns någon i verksamheten som är ansvarig för personuppgifter, till exempel ett dataskyddsombud behöver du stämma av med den hur ni ska bygga upp och hantera formuläret för att det ska följa GDPR.

Informera den som registreras

Du måste informera den som fyller i formuläret bland annat om varför du begär de uppgifter du begär, vilken laglig grund du har och hur länge du kommer att spara personuppgifterna. I samband med det kan du också länka till din generella personuppgiftspolicy, se Informera mera i denna FAQ.

Rekommendationen är att besökaren bör ge sitt samtycke genom en kryssruta bredvid texten. Det anses inte som samtycke om det finns en text som säger att besökaren godkänner villkoren genom att skicka in formuläret, eller liknande lösningar.

Kom ihåg att du inte får använda de insamlade personuppgifterna för helt nya syften och användningsområden än de du informerade om när du samlade in personuppgifterna.

Spara formulärdata i databas istället för e-post

Spara alltid insamlad formulärdata i cms:ets databas, om det går. På så sätt är det enklast att hantera uppgifterna enligt de krav GDPR ställer. Det du absolut vill undvika är att formulärdata skickas med e-post. Med e-post kommer man ha mycket svårt att kontrollera var personuppgifterna man samlar in hamnar och får därför också svårt att efterleva GDPR:s regelverk.

Uppdatera rutiner för lagring och gallring

Glöm inte att uppdatera rutiner för hur länge personuppgifterna från formuläret får lagras och när och hur du måste ta bort personuppgifterna.

Sammanfattning

Det är med andra ord inte lika enkelt att skapa nya webbformulär som det varit tidigare. Du behöver tänka igenom och hitta en laglig grund för insamlingen, uppdatera den centrala registerförteckningen, skapa rätt informationstexter och uppdatera rutiner för lagringstid och gallring.

Vill du fördjupa dig i hur du gör med webbformulär kan du läsa vårt blogginlägg Så hanterar du webbformulär enligt GDPR.

Statistikverktyg

Kan jag använda mitt statistikverktyg som förut?

Detta område är fortfarande oklart. Det saknas direktiv eller praxis just nu. Men det du kan tänka på är att många statistikverktyg lagrar besökarens IP-adress. IP-adress är att betrakta som en indirekt personuppgift som du kommer ha svårt att hitta en laglig grund för att behandla.

En rekommendation är att du slår av funktionen att spara/lagra IP-adress i ditt statistikverktyg. Du tappar viss information i statistikverktyget men lagrar inte längre några personuppgifter. Och kanske är IP-adress inte avgörande för din statistik? Många av oss samlar in mycket mer data en vi egentligen behöver bara för att det går, och det var ju faktiskt just därför GDPR kom till.

En annan fråga är om du kommer kunna använda dig av populära statistikverktyg som Google analytics. Här menar juristerna att man måste man vänta in och se hur väl varje enskild leverantör kommer stödja och uppfylla GDPR.
Man behöver göra en bedömning av varje leverantörens villkor för sin tjänst och hur leverantören hanterar personuppgifter som hanteras av tjänsten. Är den tillräckligt säker och följer GDPR:s riktlinjer?

Nyhetsbrev

Påverkas vårt arbete med nyhetsbrev av GDPR?

För att skicka ut nyhetsbrev så måste du ha en laglig grund för denna behandling. Ett nyhetsbrevsystem bygger oftast på att man ger sitt samtycke till att prenumerera på nyhetsbreven i samband med att man registrerar sin e-postadress. Vill man inte längre prenumerera så kan man enkelt dra tillbaka sitt samtycke genom att klicka på Avsluta prenumeration i nyhetsbrevets sidfot.

Har du däremot samlat ihop e-postadresser från olika källor och som inte lämnat sitt samtycke för just nyhetsbrev kommer det metod vara svårt att hitta en laglig grund för utskick till dessa adresser. Enligt GDPR måste du ju informera om vad du ska använda adressen till när du ber om den, och du får inte byta syfte efter att du samlat in uppgifter. Då måste du informera igen och be om samtycke för det nya ändamålet.

Den registrerades rättigheter

Vilka uppgifter har den registrerade rätt att få ut?

Den som är registrerad hos er i något system har rätt att begära ut vilka uppgifter ni har om den. Beroende på vilken sorts information ni har och i vilket sammanhang den har samlats in kan ni behöva lämna ut olika uppgifter.

Läs mer om vilka uppgifter ni behöver lämna ut på Datainspektionens webbplats.

Den registrerade kan antingen begära ut uppgifter för att ta del av själv, ett så kallat registerutdrag, eller begära ut uppgifterna för att lämna till en annan personuppgiftsansvarig att föra in i ett annat system.

Vad är ett registerutdrag?

Registerutdrag kallas det dokument som den registrerade kan begära ut hos er. Dokumentet ska innehålla alla uppgifter ni har om den personen.

Hur lång tid har jag på mig att leverera registerutdraget?

GDPR säger att du ge ut informationen utan onödigt dröjsmål, och under alla omständigheter senast en månad efter att ha fått frågan.

Vad innebär dataportabilitet?

En registrerad kan be att få ut all er information i ett format som gör det enkelt för en annan personuppgiftsansvarig att läsa in uppgifterna. Informationen ska vara i ett format som kan användas i en digital tjänst. Detta sätt att enkelt kunna flytta personuppgifter från en tjänst till en annan kallas dataportabilitet.

Läs mer om dataportabilitet på datainspektionens webbplats.

Vad innebär "rätten att bli glömd"?

Varje person har rätt att be det företag eller den myndighet som behandlar personuppgifter att radera uppgifterna. Detta kallas också för ”Rätten att bli glömd”.
Uppgifterna kan bara raderas om vissa regler uppfylls:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på den enskildes samtycke och denne återkallar samtycket
  • Om behandlingen sker för direktmarknadsföring och den enskilde motsätter sig att uppgifterna används för det syftet.
  • Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den enskildes intresse
  • Om personuppgifterna har behandlats olagligt
  • Om radering krävs för att uppfylla en rättslig skyldighet
  • Om personuppgifterna avser barn och har samlats in i samband med att barnet skapar en profil i ett socialt nätverk

Hur bör jag agera när jag får förfrågningar från registrerade?

Du behöver skapa rutiner för hur ni ska göra rent praktiskt om eller när en förfrågan kommer in. Den registrerade har olika rättigheter till sin information enligt GDPR, fler än vi har kunnat ta med här. Beroende på vad som gäller kan du behöva agera olika.

Läs mer om rättigheterna på Dataskyddsinspektionens webbplats.

Du behöver veta hur man får ut data, eller rättar data i olika system. Du behöver också ha rutiner för hur ett registerutdrag ska levereras till den som frågar.  Du är skyldig att ge uppgifterna kostnadsfritt i en lättillgänglig, skriftlig form (vilket kan vara i elektronisk form) och med ett tydligt och enkelt språk.

Behörigheter

Vilka ska få behörighet till personuppgifterna?

Bara de personer som verkligen ska ha behörighet till personuppgifterna ska också få behörighet att hantera personuppgifterna. Du behöver därför se över behörighet och begränsa tillgång till exempelvis formulärdata och Mina sidor. Det är också bra om man kan begränsa exportfunktioner.

Ni kan alltså behöva skapa fler användargrupper eller roller i era system för att ge specifik behörighet till vissa personer och ta bort behörigheter från andra grupper.

Denna FAQ har ingen ambition att täcka alla delar eller aspekter av den nya Dataskyddsförordningen – GDPR. Vår ambition är att lyfta ut delar som känns relevanta för just webbansvariga.

De praktiska råden och tipsen har vi stämt av med jurister som är specialister på GDPR. Det saknas just nu detaljerad vägledning från tillsynsmyndigheten och praxis om hur man praktiskt ska tillämpa GDPR inom många områden. Vissa råd i denna FAQ kommer därför med tiden att kunna förändras. Vi förbehåller oss rätten att när som helst ändra texterna i denna FAQ och frånsäger oss allt ansvar för hur dessa råd används i praktiken. Det är alltid upp till varje kund, myndighet eller organisation att själv besluta om att tillämpa någon av råden i denna FAQ. Vi rekommenderar att ni även stämmer av tillämpningen av dessa råd med den som är ansvarig för personuppgifter i er organisation eller med egen jurist.

Vill du veta mer om den nya dataskyddsförordningen?

Vi hjälper dig att reda ut begreppen och göra en plan för vad du behöver göra innan lagen träder i kraft.

022032051 041