Kort svar
CRM kan innehålla personuppgifter om kunder, kontaktpersoner och prospekt.
CRM kan innehålla personuppgifter om kunder, kontaktpersoner och prospekt. Företaget måste själv bedöma ändamål, rättslig grund, roller, risker och avtal; leverantörens funktioner gör inte systemet automatiskt förenligt med GDPR.
CRM kan innehålla personuppgifter om kunder, kontaktpersoner och prospekt. Företaget måste själv bedöma ändamål, rättslig grund, roller, risker och avtal; leverantörens funktioner gör inte systemet automatiskt förenligt med GDPR.
CRM kan innehålla personuppgifter om kunder, kontaktpersoner och prospekt.
För ansvariga som behöver ställa dataskydds- och säkerhetsfrågor före CRM-avtal.
Roller, rättslig grund, behörighet, underbiträden, överföringar, incidenter och exit.
Dokumentera leverantörsfrågor och ta juridisk hjälp vid hög eller oklar risk.
Guiden är generell information för kravarbete. Den ersätter inte juridisk bedömning av er behandling, rättsliga grund, risknivå eller avtal.
Personuppgiftsansvarig bestämmer ändamål och medel. Personuppgiftsbiträde behandlar personuppgifter för den ansvariges räkning. Underbiträde anlitas av biträdet och behöver kontrolleras i kedjan.
Dokumentera varför uppgifterna behövs, vilken rättslig grund som används och hur länge uppgifterna ska sparas. Dataminimering betyder att CRM inte ska samla fält bara för att de finns.
Kravställ MFA där det behövs, rollstyrning, loggning, exportkontroll, backup och återställning. Leverantörsfunktioner ersätter inte interna rutiner.
Be om lista över underbiträden och regioner. EU-lagring kan minska vissa risker men innebär inte automatiskt full efterlevnad.
Om personuppgifter överförs utanför EU/EES behövs bedömning av överföringsmekanism, till exempel adekvansbeslut eller standardavtalsklausuler när relevant.
Kontrollera incidentrutiner, exportformat, återlämning, radering och hur åtkomst hanteras efter uppsägning.
Integritetsskyddsmyndigheten · Kontrollerad 2026-07-14
Stödjer: Svenska begrepp för personuppgiftsansvarig, personuppgiftsbiträde och personuppgifter.
Europeiska unionen · Kontrollerad 2026-07-14
Stödjer: GDPR:s rättsliga ram, inklusive roller, principer, personuppgiftsbiträden och överföringar.
Europeiska kommissionen · Kontrollerad 2026-07-14
Stödjer: Standardavtalsklausuler vid internationella överföringar.
European Data Protection Board · Kontrollerad 2026-07-14
Stödjer: Tolkning av ansvarig, biträde och gemensamt ansvar.