Uppförandekod och certifiering

De som behandlar personuppgifter kan ansluta sig till en uppförandekod för att visa att de följer bestämmelserna i dataskyddsförordningen. En uppförandekod är riktlinjer som särskilt beskriver hur en viss verksamhet, bransch eller samhällssektor ska behandla personuppgifter i enlighet med förordningen. En uppförandekod ska förutom riktlinjer innehålla bestämmelser om hur efterlevnaden av uppförandekoden ska säkerställas.

Dataskyddsförordningen uppmuntrar branschorganisationer och liknande att ta fram uppförandekoder för att specificera tillämpningen av förordningen och på så sätt underlätta för framförallt små och medelstora företag att följa förordningen. Uppförandekoder ska godkännas av och registreras hos Datainspektionen.

I förordningen nämns även certifieringar, sigill och märkningar för dataskydd som tänkbara sätt för personuppgiftsansvariga eller biträdens att visa att de behandlar personuppgifter i enlighet med förordningen.

Frågor och svar om uppförandekoder och certifieringar

Vad är en uppförandekod?
Kan vi redan nu få en uppförandekod godkänd av Datainspektionen?
Vilka certifieringsorgan finns i Sverige för dataskyddsförordningen? Vilka är kriterierna för att bli certifierad?

Rättsinformation
Artikel 40 (uppförandekoder)
Artikel 41 (övervakning av godkända uppförandekoder)
Artikel 42 (certifiering)
Artikel 43 (certifieringsorgan)
Skäl 77, Skäl 98, Skäl 99, Skäl 100

Senast ändrad 2017-06-29.

Den nya dataskyddsförordningen

Tillbaka till dataskyddsreformen
Tillbaka till dataskyddsförordningen

Dataskyddsförordningen (GDPR)
Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och ersätter då personuppgiftslagen (PuL).