GDPR

För svenska företag har GDPR fått ett stort genomslag och är idag en central del av verksamheten. Hantering av personuppgifter kan inte längre ses som en sidofråga – det påverkar både juridiskt ansvar och förtroendet hos kunder, samarbetspartners och anställda.

En grundläggande del av arbetet är att ha kontroll över vilka personuppgifter som samlas in och varför. I praktiken är uppgifterna ofta spridda i olika system, från kundregister och CRM-verktyg till mejl, molntjänster och manuella listor. Att kartlägga och dokumentera dessa flöden är därför ett viktigt första steg.

En annan central aspekt är tydlig information till de registrerade. GDPR ställer krav på att företag förklarar varför uppgifter behandlas, hur de används och vilka rättigheter den enskilde har. Det innebär att integritetspolicys och informationstexter behöver vara begripliga och lättillgängliga, inte gömda i juridiska dokument som få tar sig tid att läsa.

När det gäller säkerhet kräver GDPR att företag vidtar både tekniska och organisatoriska åtgärder för att skydda personuppgifter. Det handlar om allt från uppdaterade system och åtkomstkontroller till rutiner för incidenthantering. En viktig punkt är att eventuella personuppgiftsincidenter måste rapporteras till Integritetsskyddsmyndigheten (IMY) inom 72 timmar.

Det är också viktigt att förstå ansvarsrollerna. Den som bestämmer syftet med och medlen för behandlingen är personuppgiftsansvarig, vilket oftast är själva bolaget. Samtidigt anlitas ofta externa leverantörer, till exempel molntjänster, som fungerar som personuppgiftsbiträden. Då måste särskilda avtal tecknas för att reglera ansvaret och säkerställa att biträdet hanterar uppgifterna korrekt.

En viktig insikt är att GDPR inte är ett projekt som avslutas. Det är snarare en kontinuerlig process där nya system, tjänster och arbetssätt hela tiden behöver granskas ur ett dataskyddsperspektiv.

Sammanfattningsvis finns tre områden som är särskilt viktiga för svenska bolag att fokusera på:

Kontroll över vilka personuppgifter som behandlas.

Tillräcklig säkerhet och fungerande rutiner.

Transparens och respekt för individens rättigheter.

På så sätt blir GDPR inte enbart en juridisk skyldighet utan också ett sätt att skapa struktur, trygghet och långsiktigt förtroende i relationen till kunder och andra intressenter.

IT-säkerhet från A till Ö

Publicerad den 6 juli, 20256 juli, 2025 av Tobias Barkskog

På senare år har jag fått ett växande intresse för IT-säkerhet, och det har också blivit en naturlig del av mitt yrkesliv. Jag har börjat arbeta allt mer med frågor som rör IT-säkerhet, informationssäkerhet och dataskydd. Det är ett område som växer i takt med den ökade digitaliseringen, och där riskerna och kraven förändras snabbt. För att utvecklas inom ämnet har jag både gått kurser, deltagit i konferenser och följt nyhetsflödet nära. En sak jag märkt tydligt: det finns en hel uppsjö av facktermer som kan kännas snåriga till en början. Därför har jag satt ihop den här A–Ö-listan med viktiga och vanliga begrepp som är bra att känna till – oavsett om du är ny inom IT-säkerhet, eller vill fräscha upp dina kunskaper.

Läs mer