Blogg Draftit

Vet du vilka personuppgifter ni hanterar – och varför det är viktigt att ha kontroll?

Skriven av Admin | juni 3, 2025

Personuppgifter är inte bara namn, e-postadress och personnummer. Det är också IP-adresser, beteendemönster och allt som kan kopplas till en individ – direkt eller indirekt.

Om din verksamhet hanterar personuppgifter, omfattas ni av dataskyddsförordningen (GDPR). Och om ni saknar överblick – då har ni ett problem.

Vad är personuppgifter – och vad omfattas egentligen?

Personuppgifter är all information som kan identifiera en enskild person. Det kan vara uppenbara saker som namn eller bild, men också mindre synliga uppgifter som, när de kombineras, avslöjar individens identitet.

Exempel på direkt identifierande personuppgifter:

  • Fullständigt namn
  • E-postadress med namn
  • Personnummer
  • Bilder, video eller ljudupptagning
  • Fingeravtryck och annan biometrisk data

Exempel på indirekt identifierande personuppgifter:

  • IP-adresser
  • Användarnamn eller anställningsnummer
  • Befattning kombinerat med arbetsplats
  • Adress utan namn
  • Registreringsnummer på fordon

Var för sig kan dessa uppgifter verka oskyldiga, men tillsammans bildar de en helhet. Det är mängden data som gör dem känsliga – och därmed reglerade.

Beteendemönster är också känsliga personuppgifter

Många av dagens personuppgifter handlar inte om vad du heter – utan om vad du gör. Mönster i hur vi agerar online kan vara lika avslöjande som ett namn.

Exempel:

  • Vad någon köper – och var
  • Vilka webbplatser eller appar de använder
  • Var de rör sig under dagen
  • Vilka serier de tittar på
  • Vad de söker efter på nätet

Så snart dessa uppgifter går att koppla till en individ, räknas de som personuppgifter – och då gäller GDPR.

Känsliga personuppgifter kräver extra skydd

Vissa personuppgifter kräver särskilt skydd eftersom de är mer integritetskänsliga. Enligt GDPR gäller särskilda regler för dessa kategorier:

Särskilt känsliga personuppgifter inkluderar:

  • Hälsouppgifter
  • Sexuell läggning eller relationer
  • Religion och livsåskådning
  • Politiska åsikter
  • Fackföreningstillhörighet
  • Etniskt ursprung
  • Genetisk och biometrisk information

Dessutom finns det särskilda regler för uppgifter om lagöverträdelser. Dessa tillhör inte samma kategori men regleras ändå av egna krav på rättslig grund.

Därför kan bristande kontroll på personuppgifter bli kostsamt

Om du inte vet vilka personuppgifter ni behandlar – eller varför – riskerar du mer än bara ett lagbrott.

Konsekvenserna kan bli:

  • Brott mot GDPR och risk för tillsyn
  • Förtroendeförlust hos kunder och medarbetare
  • Bristfällig hantering av rättigheter (t.ex. registerutdrag eller rättelse)
  • Otillräcklig dokumentation vid efterlevnadskrav
  • Sårbarhet vid dataintrång

Det handlar inte bara om att undvika sanktionsavgifter – det handlar om att arbeta tryggt, ansvarsfullt och effektivt.

Vad är en registerförteckning – och varför är den avgörande?

En registerförteckning (eller behandlingsregister) är en strukturerad översikt över all personuppgiftsbehandling i verksamheten. Den besvarar:

  • Vad ni behandlar
  • Varför ni gör det
  • Vem som är ansvarig
  • Vilka säkerhetsåtgärder som finns på plats

Det är mer än ett internt styrdokument – det är ett bevis på att ni följer GDPR, och det första tillsynsmyndigheter som IMY ber om vid granskning.

Enligt artikel 30 ska registerförteckningen innehålla:

  • Kontaktuppgifter till personuppgiftsansvarig och ev. dataskyddsombud
  • Syftet med varje behandling
  • Kategorier av personuppgifter
  • Mottagare (inkl. ev. överföring utanför EU/EES)
  • Lagringstid
  • Tekniska och organisatoriska säkerhetsåtgärder

En bra och uppdaterad förteckning skapar kontroll internt och dokumentation externt – och skyddar både verksamheten och individen.

Exempel från vardagen: så dokumenterar du rätt

Tänk att ni har ett rekryteringssystem där ni samlar in CV:n, personliga brev och intervjubedömningar. I förteckningen ska ni då dokumentera:

  • Vilka uppgifter som samlas in (t.ex. namn, utbildning, arbetserfarenhet)
  • Syftet (rekrytering)
  • Vem som har tillgång (HR och närmaste chef)
  • Hur länge uppgifterna sparas
  • Vilka skyddsåtgärder som finns (t.ex. behörighetsstyrning och kryptering)

Har ni inte detta dokumenterat – har ni heller inte kontroll.

Många har en registerförteckning – men få har en som fungerar

Många organisationer arbetar fortfarande med gamla mallar, röriga Excel-filer och manuella rutiner. Resultatet blir ett behandlingsregister som är inaktuellt, svårt att använda och dåligt anpassat för kraven i GDPR.

När du först har kartlagt vilka personuppgifter ni behandlar, behöver du ett verktyg som hjälper dig att hålla ordning – uppdaterat, tillgängligt och säkert.

Få full kontroll på registerförteckningen – och allt runt omkring

Med vår lösning får du en strukturerad, trygg och användarvänlig metod för att hantera registerförteckningen – anpassad efter vardagen och i linje med GDPR.

Du får bland annat:

  • Översikt över alla behandlingar på ett ställe
  • Automatiska påminnelser när något behöver uppdateras
  • Klara ansvarsområden och arbetsflöde mellan team
  • Juridiskt kvalitetssäkrat upplägg – alltid aktuellt
  • Stöd för konsekvensbedömningar (DPIA) i samma system

Allt för att undvika dubbelarbete, få bättre överblick – och kunna visa efterlevnad utan onödigt krångel.

Boka en demo och se hur lösningen fungerar i praktiken.
Visa hela inlägget