Till huvudinnehållet

Få tillgång till kunskapen andra bara drömmer om. » Driva Eget MasterMinds

Avtal, Affärsjuridik & IP

GDPR – Kan jag fortsätta lagra i molnet?

18 maj, 2018 Uppdaterades 18 december, 2024 6 minuters läsning
GDPR
Klockan tickar för GDPR. Foto: Getty Images
Datumet då nya dataskyddsförordningen, GDPR, ska träda i kraft närmar sig och stressen ökar. Här är svar på åtta av de vanligaste frågorna.

Hör du till dem som känner adrenalinet stiga inför 25 maj då GDPR-lagen träder i kraft? Då är du inte ensam. Vi bad Datainspektionen om svar på några vanliga frågor. Det är myndigheten som är satt att granska att företagen faktiskt gör rätt.

Du behöver inte rapportera in till Datainspektionen hur du agerar, däremot skriva ner hur du resonerar kring alla personuppgifter som du behandlar, för att kunna visa dokumentationen vid en eventuell inspektion framöver.

LÄS OCKSÅ: 3 tips i sista minuten1.OK med molntjänster?

Jag använder molntjänster från Google och Dropbox för nästan all administration i mitt företag, hur funkar det om molnföretagen ligger utanför Europa?

Svar:

Att uppgifter lagras utanför EU betyder inte att det är omöjligt få använda dem. Men det kan innebära ett extra steg. Först behöver ditt företag ha en rättslig grund för att behandla uppgifterna över huvud taget, ett personuppgiftsbiträdesavtal med molnföretaget och sedan stöd för att få föra över uppgifter till tredje land. Man kan finna olika stöd i lagstiftningen för det. Ett sätt är att mottagaren i USA har anslutit sig till privacy shield, ett sätt för amerikanska bolag att visa att de skyddar uppgifterna. I praktiken väntas Google och andra liknande aktörer på det här sättet anpassa sig genom att visa att de står under kontroll av amerikanska myndigheter.

2. Kan jag spara mejl?

Jag har sparat mejlkonversationer sedan jag startade mitt företag. Måste jag radera dem nu? Och i så fall – hur långt tillbaka?

Svar:

Här är ändamålet viktigt. Du måste kunna tala om varför du har sparat konversationerna och ha ett berättigat ändamål för det. Ett skäl kan vara att du behöver kunna söka upp information om leveranser, priser etcetera för att kunna hålla dina avtal. Det är också möjligt att spara uppgifterna med stöd av så kallad intresseavvägning. Då handlar det om hur starkt behovet är i förhållande till uppgifternas känslighet. Ju harmlösare uppgifter är desto lägre blir kravet.

3. Radera i kalendern?

Kan min digitala kalender klassas som ett register? Jag sparar information där om uppdrag och kunder som är knutna till vissa datum.

Svar:

Du kan säkert hitta stöd för att kunna ha uppgifter i kalendern. Men du måste ändå följa alla regler när du behandlar uppgifter. Det blir lite krångligare nu, inte minst med tanke på att de personer vars uppgifter du har i kalender har rätt att få information om att du behandlar uppgifter om dem. Att lagra är att behandla, även om du inte gör något med uppgiften. Hur ska du informera? Ett sätt kan vara att lämna information i mejlsignaturen eller när du skickar ut en inbjudan med hjälp av kalendern.

4. Bokföringsbyrån då?

Jag har förstått att den bokföringsbyrå jag driver fungerar som personuppgiftsbiträde. Betyder det att jag måste kontrollera att alla mina kunder följer lagen?

Svar:

Om du i ditt företag behandlar personuppgifter för kundföretag, exempelvis lönelistor, ska du ha ett personuppgiftsbiträdesavtal med varje kund. Men biträdet har sina skyldigheter att uppfylla enligt GDPR, bland annat att förvara uppgifterna säkert och rapportera incidenter till kundföretaget.

Som bokföringsbyrå har du ansvar för att behandla kundens personuppgifter enligt kundens instruktioner samt uppfylla de krav som ställs på dig som biträde.

5. Är en sajt ett register?

Kan en sajt betraktas som ett register om man har namn och bild på olika personer där? Jag har bilder på personalen och på kunder som har skickat in bilder själva i samband med att de har gett omdömen.

Svar:

Bilder betraktas som personuppgifter om de kan kopplas till en viss person, det vill säga det går att se vem personen på bilden är. Då ska de behandlas på samma sätt som andra personuppgifter. När GDPR börjar tillämpas har det inte längre någon betydelse om sajten ses som ett register eller inte.

6. Samtycke för utskick?

Jag gör ett nyhetsbrev som man kan prenumerera på. Hur gör jag nu – måste jag be om prenumeranternas samtycke?

Svar:

Det finns undantag i GDPR när det gäller journalistiska ändamål. Du behöver inte vara journalist för att omfattas av undantaget, men de flesta som inte är journalister skickar oftast snarare ut marknadsföring än journalistik. Då gäller GDPR och även marknadsföringslagen.

Samtycke en möjlighet för dig, men det går att hitta andra rättsliga grunder för att få behandla personuppgifter. Det kan till exempel vara en intresseavvägning.7. Hur hårda straff blir det?

Hur hårt kommer Datainspektionen att bedöma företag som inte klarar att leva upp till GDPR?

Svar:

Datainspektionen måste prioritera i sin verksamhet och ta det som är viktigast först. Det innebär inte att små företagare går fria.

Men många har blivit onödigt skrämda av maxbeloppen. Det blir förmodligen inte vanligt att Datainspektionen dömer ut maximala sanktionsavgifter. Den företagare som har gjort sitt bästa, tänkt över sina register och gjort bedömningar som går att argumentera för, ligger mycket bättre till än den som inte har gjort något alls. Det är viktigt att dokumentera det man gör.

Dessutom kommer Datainspektionen också att arbeta med varningar, reprimander och förelägganden om inspektionen upptäcker att något behöver rättas till. Samtidigt måste inspektionen anpassa sig efter övriga Europa för konkurrensens skull.

8. Gäller försäkringen?

Kan företagsförsäkringen täcka
GDPR-relaterade händelser? Till exempel den straffavgift som kan komma att utmätas om något inträffar så att person-
uppgifter hamnar i orätta händer, till exempel om en hårddisk blir stulen eller en molntjänst hackas?

Svar:

I ett företags ansvarsförsäkring finns en omfattning som till viss del skyddar vid denna typ av händelse. Det som försäkringen hjälper till med är att ersätta skadeståndskrav som riktas mot företaget från dem som lidit skada. Däremot omfattas inte vite, böter, straffavgift eller liknande som företaget kan tvingas betala. Det är alltså en viktig skiljelinje mellan skadestånd (att någon faktiskt har drabbats av en skada) och böter, vite, straffavgift etcetera, eftersom dessa är sanktionsavgifter mot företaget på grund av slarv eller bristande rutiner – oavsett om någon har drabbats av skada eller ej. Böter och vite är straffansvar mot företaget eftersom de inte har följt lagen. Det kan aldrig försäkras.

(Detta svar kommer från försäkringsbolag.)

LÄS OCKSÅ: Så kommer du igång med nya registerlagen

6 olika rättsliga grunder

1. Samtycke

Ställer särskilda krav, bland annat att man kan visa ett giltigt samtycke från varje registrerad person.

2. Avtal

Till exempel när behandling krävs för att kunna fullfölja ett avtal, till exempel i samband med kund- och personaladministrativa system.

3. Rättslig förpliktelse

Behandling som krävs för att man ska upp-
fylla EU-rätt eller svensk rätt, till exempel krav på bokföring.

4. Skydda grundläggande intressen

Avser grundläggande intressen för den registrerade, som till exempel kan vara livsavgörande vård i akuta situationer.

5. Allmänt intresse och myndighetsutövning

Gäller exempelvis uppgifter som ska lämnas till Skatteverket.

6. Intresseavvägning

Om man kan visa att företagets intressen väger tyngre än den registrerades.

Läs mer på: datainspektionen.se

LÄS OCKSÅ: Miljonböter om du gör fel

Dela artikeln

ANNONS

Innehåll från Inexchange

Partner

Eget företag? Tänk på detta innan du skickar fakturor

Att driva eget handlar om mer än att få betalt för jobbet du gör. Redan innan du skickar din första faktura bör du veta hur fakturering fungerar – och hur du kan slippa vanliga misstag som kan kosta tid, pengar och kunder. Här är guiden för dig som vill fakturera smart från dag ett – förslagsvis med e-faktura.

inexchange
Inexchange 13 augusti, 2025 Uppdaterades 8 juni, 2026 4 minuters läsning
fakturera smart
Inexchange-Artikel-2

Psst! Innan vi går igenom hur smart fakturering fungerar; visste du att Driva Egets läsare just nu kan skicka 12 e-fakturor per år helt kostnadsfritt via Inexchange? Och dessutom får halva priset på Inexchange Kundfaktura Basic – som ger dig en hel fakturaavdelning för under en hundralapp i månaden. Läs mer här. (Gäller till 15 juli)

Okej, då kör vi igång.

Vad ska en faktura innehålla?

Oavsett om du fakturerar som enskild firma eller aktiebolag måste dina fakturor följa Skatteverkets regler. En korrekt faktura ska innehålla:

  • Ditt företags namn, adress och organisationsnummer
  • Kundens namn och adress
  • Fakturanummer (i löpande serie)
  • Fakturadatum
  • Förfallet datum (betalningsvillkor)
  • Beskrivning av varan/tjänsten
  • Pris och moms (specificerat)

Varning: Skickar du en bristfällig faktura kan kunden neka att betala tills den är korrekt.

Behöver jag ett faktureringssystem?

Nej, du måste inte ha ett system – men det underlättar! Ett smart alternativ till dyra system kan vara Inexchange, där Driva Egets läsare kan skicka 12 e-fakturor per år helt kostnadsfritt. Och dessutom får halva priset på Inexchange Kundfaktura Basic – som ger dig en hel fakturaavdelning för under en hundralapp i månaden.

Med Inexchange Kundfaktura Basic skickar du alla dina fakturor från ett och samma ställe, du får överblick och slipper leta i mailkorgar efter dina skickade fakturor.

  • Du behöver inget affärssystem.
  • Du kommer i gång på ett par minuter.
  • Du skickar alltid e-faktura och PDF-faktura för 0 kr

Du kan välja att skicka pappersfaktura för självkostnadspris, men slipper skriva ut, kuvertera och gå till posten. Du behöver bara trycka på en knapp, och slipper många av nackdelarna med att skicka fakturor manuellt. Här är de vanligaste problemen:

  • Fakturor fastnar i spamfilter eller tappas bort
  • Du får inget kvitto på att fakturan levererats
  • Bedragare kan manipulera PDF-fakturor
  • Manuell hantering ökar risken för fel:

Många företagare utan bra system (som kanske använder word eller excel) lägger alldeles för mycket tid på faktureringen. Tid som istället skulle kunna läggas på kunderna.

Förbered för framtiden – nya krav på e-faktura kan komma

Redan idag måste du skicka e-faktura om du säljer till offentlig sektor. I framtiden kan det bli krav även för affärer mellan företag.

Flera EU-länder har redan infört e-faktura som krav. ​​I Sverige driver myndigheterna linjen att det ska lagstiftas om obligatorisk e-faktura för företag och offentlig sektor även i vårt land. Skatteverket, Bolagsverket och Digg (Myndigheten för digital förvaltning) har uppvaktat regeringen och föreslagit att det tillsätts en utredare som undersöker möjligheterna att införa ett sådant lagkrav.

Om du börjar med e-faktura från start är du förberedd – och slipper byta system när reglerna väl ändras.

Du behöver inte spara pappersverifikationer

Med ett digitalt faktureringsflöde behöver du inte längre:

  • Spara papperskopior
  • Sortera och arkivera i fysiska permar
  • Hitta kvitton i plastfickor

Enligt Skatteverket går det bra att spara bokföringsmaterial digitalt – så länge det sker på ett säkert och verifierbart sätt. Läs mer om den nya kvittolagen här.

Ska jag välja e-faktura eller PDF-faktura?

Fördelen med e-fakturor är att de levereras direkt in i mottagarens system. Du får en bekräftelse på att fakturan tagits emot, vilket ökar chanserna för att den betalas i tid. Statistik visar faktiskt att e-fakturor minskar betalningstiden med i snitt 5 dagar.

Informationen är digital, strukturerad och skickas på ett säkert sätt direkt från avsändarens system till mottagarens fakturahantering. Fakturan passerar ingen inkorg eller skrivbord, där bluffversioner ser sin chans att smyga sig in i ett försök att lura dig. Det är också lättare att verifiera avsändaren via till exempel Peppol-id (Läs mer om vad Peppol är här). 

Fördelarna med att byta till e-faktura

  • Säkerhet: Minskar risken för fel och bedrägerier
  • Effektivitet: Mindre manuell handpåläggning, bättre kassaflöde
  • Miljövinst: Färre papper, Färre utskrifter
  • Automatisering: Allt från attestflöde till bokföring går att koppla på
  • Besparingar: Lägre pris, inget slöseri med tid.

Hur kommer mitt företag igång med e-faktura?

Kanske har ditt ekonomisystem redan stöd för e-faktura? Annars är ett riktigt bra alternativ att testa Inexchange, där Driva Egets läsare just nu kan skicka 12 e-fakturor per år helt kostnadsfritt. Och dessutom får halva priset på Inexchange Kundfaktura Basic – som ger dig en hel fakturaavdelning för under en hundralapp i månadenLäs mer här. (Gäller till 15 juli)

Om Inexchange
Mer än 60 000 företag och organisationer effektiviserar sin ekonomihantering med Inexchange. Här hanteras miljontals fakturor varje vecka, snabbt och säkert. Välj en miljövänlig väg till ett papperslöst kontor.



Ekonomiskolan

Gratis ekonomi- och bokföringsskola för dig som driver företag (eller ska starta)

Vill du lära dig hur ekonomi och bokföring fungerar i ett företag? Toppen. I Driva Egets ekonomiskola får du hjälp helt kostnadsfritt – med allt från avdrag och skatter till budget och bokföring. Häng på du också!

Gustaf Oscarson
Gustaf Oscarson 10 juni, 2026 2 minuters läsning
Gratis ekonomi och bokföringsskola
Montage/Canva

Vi på Driva Eget får massor med frågor från er företagare. De flesta handlar om ekonomi, bokföring och skatter.

Därför har vi skapat Ekonomiskolan, som steg för steg lär dig allt om företagets ekonomi. Skatter, avdrag, bokföring och budgetar – och så mycket mer. Sugen på att köra igång direkt? Lite längre ner kan du se alla delar i Ekonomiskolan – glöm inte att sätta ett bokmärke!

Vi är stolta över att Spiris är partner till skolan. Vi har jobbat med Spiris i många år och vet hur duktiga de är på att hjälpa oss företagare – både med sin populära ekonomiplattform och med sina skarpa tips. Låt oss introducera Spiris som partner och ta del av några vassa tips direkt.

Spiris tipsar:

✔️ Bokför gratis – i 6 månader! För dig som startat företag de senaste 12 månaderna. Och alla kan testa gratis här.
✔️ Ladda ned kostnadsfri fakturamall, affärsplansmall, kvittomall och mall för reseräkning här
✔️ Minska skatten med expertens tips
✔️ Bolagsskatt 2026 – så kan du optimera skatt på vinst
✔️ Vill du ha hjälp med din bokföringen? Hitta din redovisningsbyrå här

Genom hela Ekonomiskolan kommer vi att få smarta tips från Spiris. Enjoy!

Här är stegen i Ekonomiskolan

Låt oss gå igenom alla delarna i Ekonomiskolan. Bäst resultat får du såklart om du läser alla – men du givetvis välja dina favoriter. Bokmärk den här sidan och kom tillbaka senare!

✔️ Allt om momsså fungerar moms i ditt företag

✔️ Vilken momssats gäller 2026? 25, 12 eller 6 procent

✔️ Export och import så fungerar moms, tull och regler

✔️ Vilka kostnader är avdragsgilla i aktiebolag och enskild firma 2026?

✔️ Skattefria förmåner 2026 – vad kan du ge dig själv och anställda utan skatt?

✔️ Hur fungerar bokföring och vilka regler måste mitt företag följa?

✔️ Resultatrapport och balansrapport – så förstår du företagets ekonomiska rapporter

✔️ Två typer av budgetar alla företag 'måste' ha

✔️ 6 nyckeltal alla företagare behöver ha koll på

✔️ 10 lagliga sätt att sänka skatten i ditt företag 2026

✔️ Är lön eller utdelning smartast för mig som företagare 2026? Det beror på...

✔️ När ska man anlita redovisningsfirma – och vad ska man tänka på?

✔️ Vilket bokföringsprogram ska jag välja 2026?

✔️ 10 ekonomiska misstag företagare gör (nummer 4 dödar lönsamheten)

✔️ Så sätter du ekonomiska mål i ditt företag (3 viktigaste stegen)



Cookies

Den här webbplatsen använder cookiesför statistik och användarupplevelse.

Driva eget använder cookies för att förbättra din användarupplevelse, för att ge underlag till förbättring och vidareutveckling av hemsidan samt för att kunna rikta mer relevanta erbjudanden till dig.

Läs gärna vår personuppgiftspolicy. Om du samtycker till vår användning, välj Tillåt alla. Om du vill ändra ditt val i efterhand hittar du den möjligheten i botten på sidan.