Finns försäkring för GDPR och hantering av kunduppgifter?

Försäkring för GDPR?

Genom vår ansvarsförsäkring får du ett skydd för GDPR där ditt företag får ersättning för det skadestånd du är skyldig att betala. Databrottsförsäkringen är viktig att komplettera med då ditt företag även kan bli skadeståndsskyldigt vid intrång där känslig data spridits.

Notera att försäkringen inte ersätter böter eller viten från myndigheter då det inte är möjligt att försäkra den typ av sanktion i Sverige. Läs om skillnaden mellan skadestånd och vite här.

Vad innebär GDPR?

GDPR är EU:s nya dataskyddförordning som innebär hårdare krav på hur företag hanterar personuppgifter. Det ställs krav på vilka rutiner och processer man har vid hantering av personuppgifter samt hur register hanteras och hur man informerar kunden om varför man sparar information.

Påverkar GDPR mitt företag?

Har ni ett kundregister? Ett boknings- eller ordersystem? Har du personal och hanterar löner och anställningsavtal? Skickar ni nyhetsbrev eller har annan typ av digital kommunikation? Då behöver du ha koll på vad som gäller!

Detta bör du ha koll på

Varför sparar ni personuppgifterna?
Det är viktigt att det finns ett tydligt syfte med varför ni som företag sparar olika typer av personuppgifter.
Hur sparas dem?
På vilket sätt sparas uppgifterna och hur skyddas dem så obehöriga inte kan komma åt dem?
Hur länge sparas uppgifterna?
Det måste finnas en rutin över hur länge personuppgifterna sparas samt hur det hanteras vid uppdatering av uppgifterna.
Hur informeras kunden?
Det ska finnas tydlig information om varför uppgifterna sparas i samband med att kunden exempelvis anger sina personuppgifter webben.

Övriga frågor & svar gällande GDPR

När börjar GDPR gälla?
25 Maj 2018

Vad är en personuppgift?
Namn, personnummer, foto, ljudinspelning, telefonnummer, registreringsnummer på fordon, organisationsnummer, ip-adress m.m. Allt som kan knytas direkt till en fysisk person.

Hur stort kan skadeståndskravet bli?
Idag är det oklart hur stora skadestånden kommer att bli eftersom detta kommer att behöva prövas i domstol för att fastställa storleksordningen. Denna osäkerhet gör att det är en trygghet med en försäkring som täcker eventuella skadestånd.

Vad är skillnaden mellan vite och skadestånd?
Skadestånd är det som betalas ut till den person vars uppgifter inte behandlats korrekt enligt GDPR. Storleken på skadeståndet bestäms av domstol och bedöms utifrån den omfattning av skada som personen lidit av. Vitet däremot är ett "straffbelopp" som tillsynsmyndigheten (dataskyddsinspektionen) utdömer företaget att betala. Denna typ av sanktion är olagligt att försäkra i Sverige.

Varför behövs både ansvarförsäkring och databrottsförsäkring?
Ansvarsförsäkringen omfattar det skadestånd som ett företag kan bli skyldigt att betala till någon om företaget agerat utanför riktlinjerna för GDPR. Databrottsförsäkringen omfattar det skadestånd som ett företag kan bli skyldigt att betala om man råkat ut för ett dataintrång där känslig data spridits. Även om man följt riktlinjerna korrekt så kan du ändå bli skadeståndsskyldig om det är känslig data som sprids. Dessutom omfattar Databrottsförsäkringen bla. ersättning vid avbrott i verksamheten och återställandekostnader. För ett fullgott skydd behöver alltså kunder ha både ansvarsförsäkring och databrottsförsäkring.

Vad kostar ansvarsförsäkring?

Få offert genom att fylla i formuläret

Offert på försäkring