Fakta och fiktion: Vad du behöver veta om GDPR
Tips & Tricks

Fakta och fiktion: Vad du behöver veta om GDPR

Viktiga nya dataskyddsregler är på ingång genom GDPR, dataskyddsförordningen inom EU. Reglerna som innebär en av de största dataskyddsförändringarna som gjorts på 20 år, ersätter Personuppgiftslagen och kommer att träda i kraft den 25 maj 2018 för att medborgarna inom EU ska få mer kontroll över sina personuppgifter och hur dessa används.

Målet med de nya reglerna är att tackla de problem som hänger ihop med utvecklingen av molnteknologin och utbredningen av internet, där vi delar personlig information utan närmare eftertanke. GDPR ska stärka den nuvarande lagstiftningen, ställa tuffare verkställighetskrav och få företagen att arbeta hårdare med att lösa hur de hanterar personuppgifter. De nya dataskyddsreglerna kommer även att förtydliga förväntningarna på företagen och göra det enklare för dem att bedriva verksamhet genom att lagarna kring dataskydd kommer att vara samma för alla.

Men GDPR gäller inte bara företag som drivs inom EU. Förordningen berör också företag som gör affärer med eller analyserar beteenden hos EU-medborgare.

Se till att ditt företag är uppdaterat med de nya reglerna i god tid före införandet. De som inte lever upp till de nya dataskyddsreglerna kommer att få böta upp till 20 miljoner euro eller 4 % av den globala årliga omsättningen – beroende på vilket belopp som är högst.

Så vad behöver du göra för att leva upp till GDPR i maj 2018?

Utvärdera dig själv

Utvärdera tidigt hur GDPR kommer att påverka ditt företag, så har du gott om tid att skissa upp en plan för vad du behöver göra för att leva upp till kraven. Du behöver avgöra om du eller dina delägare hanterar data från EU-medborgare, om du planerar att göra affärer inom EU eller anställa EU-arbetare i framtiden.

Här hittar du våra  nyheter, tips och tricks, plus 100kr rabatt! Här hittar du våra nyheter, tips och tricks, plus 100kr rabatt! Prenumerera

Hantera det som ett företag

GDPR kommer med största sannolikhet att påverka alla avdelningarna i din organisation, så det kan vara en bra idé att lösa problemet tillsammans och ta fram en gemensam strategi för att hantera det. Se till att ta med i beräkningen alla data som ditt företag samlar in, och skapa dig en tydlig bild av hur de lagras och säkerhetskopieras. Det är viktigt att kartlägga hur informationen rör sig genom företaget och vilka som har tillgång till alla data. Du behöver också klargöra om du har tillåtelse att inneha och använda de data som du har. Tyst medgivande, förbockade rutor eller inaktivitet kommer inte att räcka, och utsedda kontrollanter måste försäkra sig om att informationen används på ett transparent sätt i ett specifikt syfte.

 

Beroende på hur stora behov ditt företag har kan det vara en god idé att skapa ett särskilt team eller utse en ansvarig person med specifikt ansvar för efterlevnaden av GDPR.

Skapa klar och tydlig dokumentation

 

Dokumentera på vilket sätt dina bearbetningsprocesser granskas för att försäkra dig om att de korrekta stegen följs. Det är också viktigt att skapa en plan för hur eventuella incidenter ska hanteras – alla överträdelser måste rapporteras till relevant tillsynsmyndighet inom 72 timmar. Missar du det kan du bötfällas med 10 miljoner euro eller 2 % av din globala omsättning. Det kan också vara värt att uppdatera dina anställda regelbundet, så att alla är medvetna om riskerna och procedurerna för hantering av problem, samt att införa interna granskningar av bearbetningsverksamheten och utvärderingar av er interna HR-policy.

 

Implementeringen av GDPR har inneburit att ett antal myter har avslöjats kring vad som påverkar och inte påverkar företagsefterlevnaden. Det är avgörande att vara helt införstådd med GDPR-kraven och vad ditt företag måste göra för att leva upp till dem.

 

Myt 1: Det gäller bara digital datasäkerhet

När vi pratar om GDPR ligger fokus ofta på hur vi hanterar och skyddar digitala data, men det sträcker sig mycket längre än så. GDPR ska skydda alla data, papperskopior inräknat. Papper såväl som hårddiskinnehåll måste förvaras i linje med GDPR-lagstiftningen.

 

En del av GDPR-kraven inkluderar rätten att bli raderad, eller rätten att glömmas bort. Om du inte kan hantera den här informationen korrekt i ditt pappersarbete löper du risk att strida mot GDPR. Risken för att utskrivna dokument hamnar i fel händer finns också, och det är ett lika stort problem som att någon kan hacka ditt datornätverk.

 

Att investera i låsbar förvaring som dokumentskåp och skapa ett arkiveringssystem för papper kan vara en smart idé.

 

Myt 2: Det går fort att implementera

Även om det kan bli enklare att hantera på lång sikt kommer GDPR med största sannolikhet att ta tid att implementera i din organisation, så det är bäst att förbereda dig redan nu. På så vis är ditt företag redo lagom till att GDPR-reglerna träder i kraft.

 

Myt 3: Det handlar bara om att bötfälla

GDPR förändrar hur personuppgifter används av företag. Som det är nu säger dataskyddslagen att personuppgifter kan användas av företag, men GDPR-lagstiftningen kommer att förändra hur de kommer att få användas. GDPR kommer att göra det enklare för människor att se vilken information som företag innehar om dem – i de flesta fall kommer företag att vara tvungna att svara på en förfrågan inom en månad.

 

På grund av de komplexa kraven i EU:s nya lagstiftning är det viktigt att du och ditt företag är ordentligt förberedda för implementeringen av GDPR och vad du förväntas vara uppmärksam på. Dataskydd är en viktig fråga för alla och de nya riktlinjerna syftar till att skapa tillit genom att förstärka och förena dataskydd för enskilda individer – och det är viktigt att företagen följer samma linje.