FAQ GDPR
Vem påverkas av GDPR?
GDPR gäller inte bara för organisationer inom EU, utan även för organisationer utanför EU om de erbjuder varor eller tjänster till, eller övervakar beteendet hos, registrerade inom EU. Det spelar alltså ingen roll var företaget har sitt säte, det måste ändå följa GDPR.
Vad är skillnaden mellan ett personuppgiftsbiträde och en personuppgiftsansvarig?
En personuppgiftsansvarig är den enhet som bestämmer ändamålen, villkoren och medlen för behandlingen av personuppgifter, medan ett personuppgiftsbiträde är en enhet som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Vilka är de vanligaste termerna som används i samband med GDPR?
- Konsekvensbedömning avseende dataskydd: Ett verktyg som används för att identifiera och minska enheters integritetsrisker genom att analysera de personuppgifter som behandlas och de policyer som finns på plats för att skydda uppgifterna
- Personuppgiftsbiträde: Den enhet som behandlar uppgifter för den personuppgiftsansvariges räkning
- Behandlare av data: En fysisk person vars personuppgifter behandlas av en personuppgiftsansvarig eller ett personuppgiftsbiträde.
- Personuppgiftsincident: En säkerhetsbrist som leder till oavsiktlig eller olaglig tillgång till, förstörelse av, missbruk av etc. personuppgifter
- Personuppgifter: All information som rör en fysisk person och som kan användas för att identifiera personen direkt eller indirekt
- Behandling: Varje åtgärd som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, t.ex. insamling, användning och registrering.