Bättre Affärer
Sök
Avbryt
Meny

Redo för nya lagen?

4 månader sedan

intro medium

GDPR är en förkortning som du lär höra mer om framöver. Och den lär definitivt hamna allt högre upp på de flesta företags agendor framöver.

General Data Protection Regulation är nämligen den nya dataskyddsreform som kommer att gälla i hela EU. Det handlar om en ny lagstiftning kring hantering av personuppgifter. Den presenterades i april och nu har alla företag i EU (just det, alla företag) två år på sig att se till att uppfylla kraven i den nya lagen.

När man börjar granska detaljerna så visst kan man börja svettas av de hårda bötesbelopp som hotar företag som inte följer reglerna: upp till fyra procent av företagets globala omsättning eller 20 miljoner euro (beroende på vilket som svider mest!).

Men det är viktigt att ha i åtanke att ett av syftena med reformen är att skapa ett förenklat juridiskt ramverk för hela unionen. I dagens läge kan det vara nog så knepigt – och kostsamt – för de företag som behöver anpassa sig till olika länders respektive regler. Med andra ord kan det underlätta handel och försäljning över gränserna ytterligare.

PUL ersätts
Ett annat syfte, som måste betraktas som huvudsyftet, är att stärka konsumenternas rättigheter och säkerhet när det gäller personuppgifter. I Sverige har vi sedan 18 år tillbaka haft personuppgiftslagen PUL att rätta oss efter, men den ersätts av GPDR i april 2018. (Datainspektionen har för övrigt en bra FAQ-samling som handlar om förändringen.)

Det är många delar och detaljer kring personuppgiftshanteringen som påverkas, bland annat något så grundläggande som synen på vad som räknas som personuppgifter. Nu vidgas definitionen, vilket i praktiken innebär att det är fler företag som ”drabbas” av regelverket.

Tydligt hur informationen används
En viktig effekt är att företag måste bli mer transparenta när det gäller insamling och hantering av data från kunder eller medlemmar. Det ska till exempel vara tydligt hur informationen ska användas, vad det är användaren godkänner (till exempel att ingå i register) och hur hen går tillväga för att få uppgifterna permanent raderade.

Kraven på dokumentation, uppföljning och riskanalyser skärps väsentligt i den nya lagen. Det gäller därför bland annat att ha system med tillförlitligt stöd för att lagra användarnas godkännanden, eftersom dessa kan begäras in av kontrollmyndigheter.

CRM-system en viktig del
De flesta företag och organisationer – även myndigheter för den delen – uppfyller i dag inte de krav som ingår i GDPR, så det gäller att ta frågan på allvar. CRM-system är en viktig del av ett företags hantering av uppgifter kring användare och kunder, och rymmer därför just sådana uppgifter som reformen handlar om.

Många har därför anledning av att se över sitt system, och bör kanske satsa på en allt-i-ett-lösning med totalkoll på försäljningen och ett komplett kund- och kontaktregister, där hantering och säkerhet av personuppgifter följer de kommande regleringarna.

Här hittar du fler tips om hur ni kan se till att vara förberedda inför att PUL ersätts av GDPR våren 2018.

/Katja

Nyfiken på molntjänster och vad de kan göra för nytta för dig och ditt företag? Vi på Telia har samlat de bästa applikationerna på ett och samma ställe, vi kallar det för Telia App Market. Här hittar du allt från Microsoft Office365 till molntjänster för enkel bokföring, säkerhet och virusskydd samt responsiva hemsidor. Läs mer om våra tjänster här.

Kategorier