Enabling good business
 

Anpassa din organization till GDPR

by Niklas Bendelius in News, Nyheter

Är du medveten om att den gamla svenska personuppgiftslagen (PUL) snart ersätts med EU-gemensamma ”GDPR” och att det medför stora konsekvenser i hur du hanterar andras data? Det är kanske lätt att tro att bara några timmars översyn räcker, men försäkra dig om att du läser denna bloggpost för GDPR kommer att påverka hur du kan och ska marknadsföra, sälja och informera såväl kunder som leads och prospekt. Den ställer höga krav på hur du måste kunna ta ansvar för hur din organisation behandlar persondata.

Att skydda individers information ligger i allas intresse och det kommer att vara en stor konkurrensfördel att kunna intyga det efter den 25 maj 2018. Att anpassa er organisation till de nya reglerna kan dock komma att kräva att ni avsätter betydande resurser. Om ni redan idag har väl genomarbetade åtgärder och rutiner för att säkerställa att personuppgiftslagen följs har ni en bra grund att utgå från, men dataskyddsförordningen innehåller även stora förändringar och vissa helt nya bestämmelser. Den personuppgiftsansvariges ansvar och skyldigheter förtydligas och utökas och de registrerades rättigheter förstärks.

De nya kraven kan komma att medföra stora förändringar i er verksamhet. För att ni ska hinna anpassa verksamheten på ett effektivt och kostnadsbesparande sätt, är det är därför viktigt att ni redan nu börjar fundera över vilka konsekvenser förordningen kommer att få för er. Kortfattat kan man lista den nya förordningens huvudprinciper så här:

  1. Individen i centrum. Utgå från att personuppgifter kommer från personen i fråga. En privatperson är alltid källan till uppgifter, information och slutsatser kring sin person.
  2. Rätt att veta. Personer har rätt att veta vad som händer och vem som påverkar dem.
  3. Rätt att samtycka. Personer har rätt att godkänna vad som händer och vem som påverkar dem.
  4. Dataminimering. Man ska inte samla in mer data än vad som är absolut nödvändigt. Det minskar risken för stora dataläckor och ökar informationssäkerheten.
  5. Kännbara straff. Den som misslyckas med ovanstående ska hållas ekonomiskt ansvarig.

Vi på Further har tagit fram en kort lista över vad organisationer bör göra nu för att börja förbereda sig för den nya förordningen.

  1. Försäkra er om att beslutsfattare och nyckelpersoner inom er organization känner till den nya lagen, vad den innebär och hur er organisation påverkas. Inledningsvis bör ni särskilt fokusera på att öka medvetenheten om de kommande förändringarna och säkra resurser för att komma igång med ert GDPR-projekt. Det kan bli både kostsamt och svårt att uppfylla reglerna i förordningen om ni väntar med förberedelserna till sista stund.
  2. Inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut. Kom ihåg att undantaget för att behandla personuppgifter i ostrukturerat material, den så kallade missbruksregeln, inte kommer att finnas kvar i och med den nya förordningen. Det innebär att även information i löpande text måste hanteras.
  3. Undersök med vilket rättsligt stöd ni behandlar personuppgifter och om alla uppgifter verkligen är nödvändiga för er verksamhet. Vilken information lämnar ni ut och till vem? Hur inhämtar ni samtycke?
  4. Se över rutiner för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt dataskyddsförordningen, som exempelvis hur ni raderar personuppgifter och hur ni lämnar ut uppgifter elektroniskt i ett allmänt använt format.
  5. Gå igenom era rutiner för att upptäcka, rapportera och utreda personuppgiftsincidenter så det är tydligt hur de anställda ska agera. Ni bör även bestämma var i er organisation som ansvaret för dataskyddsfrågor ska ligga. Det kan även krävas att ni formellt utser ett dataskyddsombud.

Känns det övermäktigt? Som tur är finns det hjälp att få, hör av er till oss så guidar vi er i GDPR-djungeln!

Tags:

Comments are closed.