5 saker du bör känna till om GDPR

Den kommande GDPR-förordningen ger många kalla kårar. Här listar vi fem viktiga punkter du bör känna till.

Dataskyddslagstiftning, är inte det bara något för IT-avdelningar? Tyvärr inte. Tvärtom kommer GDPR att påverka företag, myndigheter och organisationer på många sätt. GDPR står för General Data Protection Regulation eller Dataskyddsförordningen på svenska och är en EU-förordning som träder i kraft den 25 maj 2018. Syftet är att stärka integritetsskyddet för individer, men också att skapa enhetlig lagstiftning inom alla EU-länderna.

GDPR är en komplex och omfattande förordning och många känner sig därför både förvirrade och lite skrämda av den. Innan GDPR införts är det svårt att få överblick och veta på vilket sätt lagen kommer att tillämpas i praktiken. Till att börja med kan det vara bra att känna till följande:

  1. Företag ska kunna visa att förordningen följs – det ställs högre krav på eget ansvar och förebyggande insatser. Rutiner, dokumentation och policyer ska finnas på plats och kunna redovisas.
  2. GDPR gäller all behandling av personuppgifter, inklusive det som kallas ostrukturerad data, det vill säga löptext i tex word, epost, fritextfält i olika system, sociala medier etc. En personuppgift är något som direkt eller indirekt kan identifiera en fysisk person, som namn, bild, IP-nummer, gatuadress etc.
  3. Besökare måste få tydlig information och ibland lämna sitt samtycke innan personuppgifter behandlas digitalt, det gäller tex spårning, insamling och lagring av data.
  4. På begäran ska registerutdrag lämnas ut, där den registrerade har rätt att få ut all personuppgiftsinformation som ni har lagrat – även ostrukturerad data. I alla system.
  5. Rätten att bli bortglömd – den registrerade har rätt att begära att all data raderas.

I praktiken kan GDPR innebära att det blir mer omständligt att samla in och bearbeta data som innehåller personuppgifter och det kan innebära ett bakslag för alla som arbetar med personaliserade användarupplevelser. Å andra sidan stärks skyddet för den enskildes integritet och allmänhetens kunskap om vilka uppgifter som lagras och varför blir förhoppningsvis bättre.

GDPR får dock inte enbart konsekvenser för företagens externa kommunikation, med tex sina kunder, utan påverkar även vilka personuppgifter man lagrar internt, i form av anställningsuppgifter, rekrytering och säljstöd– i alla typer av register och system man använder. Ett nytt krav är att man måste föra register över vilka register man använder.

Kom igång med GDPR-förberedelserna:

  • Kartlägg ert nuläge: vilka personuppgifter hanterar ni? Vilka register och system använder ni?
  • Utbilda internt, håll en workshop – vilka delar är mest brådskande för just ert företag?
  • Uppdatera era avtal med leverantörer, dessa benämns personuppgiftsbiträdesavtal
  • Dataskydd kommer att bli en ledningsfråga, men se till att rätt personer i organisationen involveras och att dessa får rätt resurser.

På Authority håller vi oss naturligtvis uppdaterade om den nya förordningen och vår strateg Susanne har gått en heldagskurs i GDPR. Vi hjälper gärna våra kunder att ställa om till nya krav, både strategiskt och tekniskt. Kontakta oss så berättar vi mer!

Läs mer om Dataskyddsförordningen på Dataskyddsinspektionens hemsida

Alla inlägg i bloggen >>