GDPR General Data Protection Regulation Dataskyddsförordningen Personuppgiftslagen PuLRedovisningsHuset i Södertälje AB Nyhetsbrev Newsletter

On behalf of RedovisningsHuset i Södertälje AB I have analysed the consequences of GDPR for them and suggested an action plan (text in Swedish follows further below).




GDPR is short for the EU General Data Protection Regulation which will be in force on May 25, 2018 simultaneously in all the EU member states as law. Also see my posts Article on the EU GDPR for RedovisningsHuset and Webinar EU Data Protection GDPR.

RedovisningsHuset i Södertälje AB provides services in accounting, taxation, and a wide range of consultancy areas regarding corporate and private economy matters. Processing personal data is natural and essential for them. In my analysis I identified  seven important measures in my report and suggested an action plan.

  1. Identify suitable legal basis for their personal data processing
  2. Update the terms and conditions and get confirmations from existing customers
  3. Establish a data protection policy draft
  4. Check specified matters with the supervisory authority (which in Sweden is Datainspektionen, DI)
  5. Check specified system matters with RedovisningsHusets software suppliers
  6. Complete the data protection policy
  7. Inform the staff about the data protection policy, what to observe in their work and how to apply the policy internally

We discussed my suggested action plan during a meeting at RedovisningsHuset last Wednesday August 23, 2017. As a first result I got the assignment to execute step 1, update the terms and conditions and coordinate them with the agreement of assignments they have with their customers.

All the steps described in the fact box above are necessary but they take time. My recommendation to you is to use the nine months you today have left to May 25, 2018 to perform a similar study in your organisation and take action, so you’re prepared when the regulation enters into force.

Is this really so important? Yes, the safety of personal data is a matter of integrity. And companies and organisations that fail to comply with the GDPR risks to face penalties up to 20 million EUR, or 4 % of the yearly turnover (83.5 GDPR)! That’s a lot, and we might very well see penalties resulting in bankruptcies in some cases.

I hope this case description can be helpful, although the circumstances are different in each organisation!




In Swedish

På uppdrag av RedovisningsHuset i Södertälje AB har jag analyserat vad GDPR innebär för dem och tagit fram förslag till en handlingsplan.

GDPR betyder General Data Protection Regulation, EU:s allmänna dataskyddsförordning, som kommer att träda i kraft den 25 maj 2018 samtidigt i alla EU:s medlemsländer som lag. Se även mina inlägg Article on the EU GDPR for RedovisningsHuset and Webinar EU Data Protection GDPR.

RedovisningsHuset i Södertälje AB tillhandahåller tjänster inom redovisning, beskattning och konsultation rörande ekonomiska frågor för företag och privatpersoner. Behandling av personuppgifter är både naturligt och väsentligt för deras verksamhet. I min analys har jag identifierat sju viktiga åtgärder och föreslagit en handlingsplan.

  1. Identifiera lämpliga rättsliga grunder för deras behandlingar av personuppgifter
  2. Uppdatera allmänna villkor och få bekräftelse från befintliga kunder
  3. Upprätta ett utkast till dataskyddspolicy
  4. Kolla vissa frågor med tillsynsmyndigheten (som i Sverige är Datainspektionen, DI)
  5. Kolla vissa frågor med RedovisningsHusets programvaruleverantörer
  6. Färdigställ dataskyddspolicyn
  7. Informera personalen om dataskyddspolicyn, vad de behöver uppmärksamma i sitt arbete och hur de ska tillämpa policyn internt

Vi diskuterade mitt förslag till handlingsplan under ett möte hos RedovisningsHuset i onsdags den 23 augusti 2017. Som ett första resultat fick jag i uppdrag att verkställa steg 1, uppdatera de allmänna villkoren och samordna dem med uppdragsavtalen för deras kunder.

Alla stegen jag beskriver i faktarutan ovan är nödvändiga, men de tar tid. Jag rekommenderar att du använder de nio månader du har på dig, från i dag till den 25 maj 2018, till att genomföra en liknande studie i din organisation och vidta åtgärder så du är förberedd när direktivet träder i kraft.

Är detta verkligen så viktigt? Ja, säkerheten för personliga data är en fråga om integritet. Och företag och organisationer som bryter mot GDPR riskerar sanktionsavgifter på upp till 20 miljoner EUR, eller 4 % av årsomsättningen (83.5 GDPR)! Det är mycket, och vi kommer mycket väl att kunna få uppleva sanktionsavgifter som leder till konkurser i vissa fall.

Jag hoppas beskrivningen av detta praktikfall kan vara till hjälp, även om förutsättningarna är olika i varje enskilt fall!

Lectures / Föreläsningar

Keep yourself updated by education! I give lectures on legislation and standards for accounting, as well as other economic topics.

Håll dig uppdaterad genom att gå på kurs! Jag håller föreläsningar om lagstiftning och K-regler för redovisning, liksom om andra företagsekonomiska ämnen.

  1. Choose lecture / Välj föreläsning (Publications & Lectures)
  2. Book / Boka (Contact)
  3. And-or buy the books! / Och-eller köp böckerna! (Publications & Lectures)

Comment and follow

Do you have opinions on this post?
You’re welcome to comment my blog below
and please feel free to sign up as a followerResultat- och inkomstplanering Fastigheter Bulletinen Svensk Skattetidning SvSkt Pågående arbeten Tantiem© Peter Berg (peter@hpberg.se)

Method: Bringing Theory to Practice
Results: Publications and Lectures
Stay informed: Newsletter

Subscribe to Blog by Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.