GDPR & compliance

Personuppgifter hanteras rätt — utan att det tar över vardagen.

Vad innebär GDPR & compliance?

GDPR är EU:s dataskyddsförordning och den gäller alla företag som hanterar personuppgifter — namn, mejladresser, telefonnummer, kundlistor. Det betyder i praktiken alla företag. Reglerna säger att du måste veta vilka uppgifter du samlar, varför, hur länge du sparar dem, och att du har samtycke.

Det låter krångligt, och det kan vara det om du försöker göra allt själv. Men för de flesta småföretag handlar det om att få grunderna på plats: en korrekt integritetspolicy, rätt cookie-hantering, avtal med leverantörer som hanterar data åt er, och rutiner för att hantera förfrågningar från kunder som vill veta vad ni sparar.

Vi gör det hanterbart. Ingen juridisk jargong, inga hundrasidiga dokument — bara det som faktiskt krävs för ert företag, anpassat efter er verklighet.

Dokumentation

Integritetspolicy, registerförteckning, personuppgiftsbiträdesavtal — alla dokument ni behöver, skrivna i klarspråk.

Tekniska åtgärder

Cookie-samtycke, formulärhantering, dataminimering — vi ser till att er hemsida och era verktyg uppfyller kraven.

Rutiner & processer

Vad gör ni om en kund vill bli raderad? Vi sätter upp enkla rutiner så ni vet exakt vad som gäller.

Varför är det viktigt?

Datainspektionen (IMY) har börjat granska småföretag — inte bara storbolag. Böterna kan uppgå till 20 miljoner euro eller 4% av årsomsättningen, men det vanligaste är förelägganden som kräver att du åtgärdar brister. Och det kostar mer att reparera i panik än att göra rätt från början.

Men det handlar inte bara om böter. Dina kunder bryr sig om sina uppgifter. En integritetspolicy som saknas, ett formulär utan samtycke, eller en kundlista som skickas okrypterad — det signalerar att du inte har koll. I en värld där förtroendet är allt, är GDPR-compliance inte bara lag — det är affärshygien.

€1.2 mdr
utdelade i GDPR-böter under 2023
72%
av konsumenter undviker företag med dåligt dataskydd
90%
av svenska SMBs har brister i sin GDPR-hantering

Vanliga frågor

Ja. GDPR gäller alla som hanterar personuppgifter, oavsett storlek. Om ni har kunder, anställda eller en hemsida med kontaktformulär så hanterar ni personuppgifter.

En integritetspolicy på hemsidan, cookie-samtycke, registerförteckning över vilka uppgifter ni sparar, och personuppgiftsbiträdesavtal med leverantörer som hanterar data åt er (t.ex. mejlsystem, CRM).

Ja, men IMY börjar oftast med en tillsägelse och krav på åtgärd. Böter kommer vid allvarliga eller upprepade överträdelser. Poängen är att det är billigare och enklare att göra rätt från början.

För de flesta småföretag 1–2 veckor. Vi kartlägger era dataflöden, skapar dokumenten, och hjälper er implementera det tekniska. Sedan har ni en grund ni kan bygga vidare på.

Passar bra ihop med

Säkerhetsanalys

GDPR kräver teknisk säkerhet — en analys visar var ni står.

Läs mer →

Mejlsäkerhet (DMARC)

Skydda personuppgifter som skickas via mejl med rätt säkerhetsprotokoll.

Läs mer →

Automation

Automatisera GDPR-processer som radering, samtycke och loggning.

Läs mer →

Redo att få koll på GDPR?

Boka ett kostnadsfritt samtal. Vi går igenom var ni står idag och vad som skulle göra störst skillnad för just ert företag. Inga förpliktelser — bara ett ärligt samtal.