Vad är GDPR / dataskyddsförordningen?

2017-03-21

Nyhetsbrev - Dataskydd

Vad är GDPR/dataskyddsförordningen som många talar om?

Den 25 maj 2018 kommer nya regler för personuppgiftshantering inom hela EU, Reglerna kommer att stärka skyddet för den personliga integriteten, ge företag fler skyldigheter och individer fler rättigheter. Reglerna innebär dessutom strängare påföljder för den som bryter mot reglerna. Företag och organisationer behöver göra en omfattande insats för att analysera vad regelverket innebär för den egna verksamheten och för att ta fram och ändra de dokument, rutiner och verktyg på det sätt som reglerna kräver.

Hur viktigt är det?

Det är lika viktigt att följa regler om personuppgiftshantering som att följa t ex konkurrensrättsliga regler och regler om mutor och korruption. Följderna är liknande, så som minskad trovärdighet och risk för att kunder och samarbetspartners reagerar negativt, men också straff och böter.

Vilka berörs?

Alla företag och organisationer som på något sätt behandlar uppgifter som kan kopplas direkt eller indirekt till en person berörs av reglerna. Reglerna behöver följas av alla, oavsett vilka personuppgifter som behandlas och oavsett om det är andra företag eller konsumenter som verksamheten riktas mot.

Vad behöver ni göra?

Ni behöver börja med att kartlägga hur ni behandlar personuppgifter idag och bestämma hur ni vill behandla dem framöver. Ni behöver ta fram policies och information till dem vars personuppgifter behandlas. Ni behöver sätta rutiner och utbilda era medarbetare. Ni behöver också se över avtal med samarbetspartners, er IT säkerhet och era IT system.

Hur bråttom är det?

Reglerna börjar gälla den 25 maj 2018. Eftersom det är mycket arbete som behöver göras är det hög tid att börja med arbetet nu.

Vem ska göra det?

Hantering av personuppgifter är en compliance fråga och hanteras ofta mest effektivt av en compliance officer eller – avdelning. Ett internt personuppgiftsombud har också mycket erfarenhet och kan bidra i arbetet. Detsamma gäller många HR-, IT- och marknadsavdelningar. Arbetet involverar de flesta delarna av verksamheten hos ett företag eller organisation. Att samordna dessa funktioner blir än viktigare med de nya reglerna.

Hur kan MAQS hjälpa er?

Vi kan hjälpa er med hela eller delar av processen. I många fall börjar vi med hjälpa till med kartläggningen personuppgiftshanteringen. Ni får verktyg och dokument från oss som ni kan använda för att göra kartläggningen själva eller så hjälper vi er med hela arbetet. Vi gör på samma sätt med kartläggningen av IT systemen ni använder. Nästa steg är en analys av vilka delar av personuppgiftshanteringen som det finns brister i och som behöver åtgärdas. Vi hjälper er att ta fram den dokumentation, de rutiner och de verktyg som behövs för att ni ska kunna hantera personuppgifter som ni vill och samtidigt följa reglerna. Vi utbildar er och era medarbetare i hur ni ska hantera personuppgifter. Vi är självfallet också gärna bollplank om ni väljer att göra arbetet själva eller gör punktinsatser när så behövs. De flesta ledningsgrupper förstår vikten av att arbeta med dessa frågor. Men det händer att vi hjälper till med att vid ett inledande möte förklara vad reglerna innebär och varför det är viktigt att göra det arbete som krävs för att följa reglerna.

Frågor?

Vi vill gärna hjälpa er med er personuppgiftshantering. Hör av er till oss!

 

Kontakta