1. Skaffa överblick
– Det är viktigt att ägare och företagsledare i it- och tech-bolag känner till var de personuppgifter som företagen hanterar hamnar – något som ofta innebär en del efterforskning. Genom att kartlägga personuppgiftsbehandling som sker till länder utanför EU får du god överblick över läget, och kan på så sätt sätta in rätt åtgärder i rätt tid.

2. Hantera inte fler personuppgifter än vad som är nödvändigt
– Behöver vi verkligen göra det här? Är den här funktionen nödvändig – eller kan vi nå samma resultat på ett annat sätt? Principen om dataminimering gäller i högsta grad området personuppgifter. Jag tror på en kontinuerlig analys och levande diskussion inom företaget i denna fråga. Tumregeln är att minimera personuppgifter.

3. Ta reda på mer – eller anlita en specialist
– Juridik och processer kring personuppgiftsbehandling är områden som inte är helt enkla att få grepp om för den enskilde företagaren. Europeiska Dataskyddstyrelsen (EDPB) ger ut allmänna rekommendationer som uppdateras i sommar. På Integritetsskyddsmyndighetens (IMY, före detta Datainspektionen) webbplats finns också matnyttig information. Har du fler frågor rekommenderar jag att du tar kontakt med en insatt jurist eller advokatbyrå.

Hampus Stålholm är 31 år, bor i Stockholm och arbetar som jurist på Synch, advokatbyrån som Swedish Software anlitar. Synch fokuserar sedan starten 2014 på juridiska frågor som rör teknik och innovation.