Alla verksamheter omfattas av GDPR, som bygger på EU-GDPR. Denna lagstiftning ersatte dataskyddslagen och den tillhörande säkerhetsförordningen den 25 maj 2018 och medförde förändringar som ökade sanktioner, krav på Data Protection Officer (dataskyddsombud), rätten att bli glömd och rapporteringsskyldigheter.

Lagen gäller för varje form av hantering av uppgifter om personer - också medarbetare. Som de viktigaste former för behandling kan nämnas: Insamling, registrering, dataklassificering, lagring, användning, överföring, sammankoppling och radering.
Notera att även lagring av personuppgifter räknas som behandling av personuppgifter.

Lagen föreskriver när och hur personuppgifter får behandlas och handlar således om dataskydd och korrekt hantering av personuppgifter.

När du behandlar uppgifter om anställda i samband med löner och HR måste du därför alltid uppfylla kraven i GDPR, och i många fall måste företagen anmäla företagets registrering och användning av uppgifter till dataskyddsmyndigheten.

En del av lagens regler gäller också hur du får behandla personuppgifter som du får från företag, föreningar och liknande. Detta är särskilt relevant när det gäller reglerna om kreditupplysningsföretag, vårdgivare, IT-värdföretag, rekryteringsföretag och andra.

Addo Sign följer alla krav i den aktuella lagstiftningen och har samtidigt fått en omfattande ISAE 3000-rapport utförd.