Bättre Affärer
Sök
Avbryt
Meny

Expertens GDPR-tips för ditt företag

1 månad sedan

intro medium

Den nya dataskyddsförordningen GDPR närmar sig. Den 25 maj 2018 börjar reglerna gälla, och det har redan skrivits en hel del artiklar i olika sammanhang om vad den innebär. Jag har ju själv gjort flera inlägg kring nya lagen, bland annat kring just GDPR, datalagring och molntjänster. Men det känns knappast som om informationsbehovet har minskat…

Så inför det här inlägget vänder vi oss till en expert inom området för att få hjälp att sätta fingret på vad framför allt småföretagare behöver prioritera inför GDPR i det här läget.

Experten är juristen Monika Wendleby på konsultbolaget Passacon, aktuell med boken ”Dataskyddsförordningen, GDPR – förstå och tillämpa i praktiken” som hon har skrivit tillsammans med advokaten Dag Wetterberg.

I början av vårt samtal konstaterar Monika Wendleby att GDPR verkligen är en komplex lagstiftning, som definitivt kan vara svår att greppa – speciellt när de ordinarie arbetsuppgifterna som vanligt kräver fullt fokus.

”GDPR skapar goda förutsättningar till effektivitet och bättre kundvård”

Samtidigt, menar hon, kommer lagen sannolikt att kunna göra nytta för verksamheten. En anpassning till de nya reglerna kommer nämligen att kräva ökad ordning och reda, med tydliga processer för hantering och behandling av viktiga uppgifter. Detta innebär i sin tur att GDPR skapar goda förutsättningar till effektivitet och bättre kundvård.

Här kommer några av Monika Wendlebys bästa tips på hur du ska agera inför GDPR:

  1. Sätt dig in i regelverket så att du vet hur er verksamhet ”drabbas”. En bra början är att gå igenom informationen som Datainspektionen har sammanställt. På sajten verksamt.se kan du även titta igenom denna guide för småföretagare, även om de där inte går på djupet med frågorna.
     .
  2. Ta reda på om de uppgifter ni hanterar kan anses vara känsliga. Att en liten läkarklinik kan ha uppgifter som är känsliga i lagens perspektiv kanske inte är så konstigt, men faktum är att det också kan gälla för exempelvis små rekryteringsfirmor som gör tester på kandidater (profilering). Utgångsläget för dessa behandlingar är att de är förbjudna, och det krävs att ni hittar ett undantag för att få göra det. Överträdelser av detta kan leda till de högsta sanktionsavgifterna.
    .
  3. Etablera en rutin för anmälning av dataskyddsincidenter. Om det efter 26 maj 2018 finns risk för att uppgifter har läckt ut (genom att till exempel ett usb-minne försvinner, att en anställds dator bli stulen eller att ni drabbas av en virusattack) så måste detta anmälas till Datainspektionen inom 72 timmar efter incidenten har blivit känd.
    .
  4. Utgå från de nya reglerna för att initiera värderingsdiskussioner. Gå igenom sådant som hur ni ser på integritet och säkerhet. Se till att alla medarbetare är delaktiga, vilket brukar vara rätt lätt: många är medvetna om hur ens personuppgifter är spridda i olika sammanhang och vill säkert bidra till att det egna företaget gör rätt i de här frågorna.
    .
  5. Se över mejl- och dokumenthanteringen. En stor riskfaktor i det här sammanhanget är allt det som kallas ”ostrukturerad data”, det vill säga sådant som inte ligger i era övergripande affärssystem. Många har haft en företagskultur där kund- och personuppgifter har sparats – ”det kan vara bra att ha” – men nu gäller det att slänga så mycket som möjligt, så fort som möjligt. Det är viktigt att gallra och att ha en tydlig struktur för var det som sparas ska finnas.
    .
  6. Acceptera att det inte går att ha alla rutiner på plats. Det kommer inte att förväntas en 100-procentig implementering i slutet av maj. Exakt vad som gäller vet man inte ens förrän efter ett tag – när det har kommit prejudicerande fall. Det viktigaste just nu är därför att göra en inventering av sitt företags uppgiftsbehandling och upprätta en prioriteringslista med de rutiner som har störst integritetsrisker i topp.

Det var alltså Monika Wendlebys grundläggande tips och jag hoppas att du känner dig säkrare på vad GDPR innebär för dig och ditt företag.

Vi ses i molnet!

/Katja

 

Vi på Telia har samlat våra digitala verktyg för företag på ett och samma ställe, vi kallar det för Telia App Market. Här hittar du allt från Microsoft Office 365 till molntjänster för säkerhet och virusskydd och enkla hemsidor med webbshop plus mycket mer!