Fråga: GDPR handlar ju om personuppgifter, men hur vet jag vad jag vilka uppgifter jag får eller inte får hantera? Vad är GDPRs definition av en personuppgift?

Svar: GDPR definierar en personuppgift på följande sätt: an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location number, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.”

”Natural person” översätts till ”fysisk person” i svensk juridik. En person eller individ i egentlig mening, en människa, till skillnad från en juridisk person som exempelvis kan utgöras av ett företag, en förening eller en fysisk persons dödsbo.

GDPR ger en bred definition av typen av information som faller inom ramen för personuppgift. Exempel på personuppgifter är:

  • Personnummer
  • Namn
  • Adress
  • Telefonnummer
  • Mejladress
  • IP-adress
  • Individuella lösenord
  • Kontonummer
  • Kreditkortsnummer
  • Anställningsnummer
  • Röstinspelning
  • Fotografier
  • Biometrisk information
  • Genetisk information
  • …etc

Med andra ord så kommer alla organisationer och verksamheter hantera personuppgifter på något sätt.

Behöver ni hjälp med att komma i mål med GDPR-förberedelserna?

Cloudonline, f.d. Systemstrategerna, har nu tagit fram en skräddarsydd kurs, GDPR-akuten. Under en 4 timmars workshop varvas teori och praktik och tillsammans går vi igenom betydelsen av GDPR för just ert företag. Vi förklarar även hur ni kommer att påverkas av de nya kraven samt vilka verktyg ni kan använda för att genomföra arbetet på ett effektivt sätt. Målet med denna intensivkurs är att ni snabbt ska kunna anpassa er verksamhet till de nya kraven.

Läs mer och boka er här!