Experttipsare – ”Börja med nya lagen nu”

Förvirringen är omfattande hos företag som måste följa GDPR – EUs dataskyddslag. Enkelt uttryckt skärper GDPR- regelverket för hur organisationer får samla in, ge tillgång till, lagra och hantera personuppgifter.

Ola Källgården, vd hos Olingo
Ola Källgården, vd hos Olingo

Viktigast är att börja med GDPR projektet nu. Initialt gäller det att skapa en förståelse för vad den nya lagen innebär för just din verksamhet. I en Gap-analys tar du reda på var du befinner dig och vad du behöver göra för att kunna efterleva lagen, säger , ett oberoende konsultbolag inom It Service Management.

GDPR spänner över olika delar i en verksamhet:
– De som är ansvariga för verksamhetens personuppgifter och hanteringar ska ingå i en projektgrupp med representanter från exempel it, ledningen, marknad och sälj, säger Ola Källgården.
I regel behöver du upphandla juridisk kompetens:
– Välj ett juristbolag i din egen storlek så ökar chansen att de prioriterar dig som kund. Du kan även behöva rekrytera någon som har omfattande kunskaper om dataskydd, säger Ola Källgården.

I förstudien ska du utvärdera allt från vilken information som lagras, till vilka personuppgiftshanteringar som görs.
Utifrån nuläget görs en analys om förslag till åtgärder som krävs för att efterleva GDPR.
Ett exempel i regelverket är att berörda personer ska i större utsträckning kunna få sina uppgifter borttagna från register om de vill. Undantag finns (se branschspalt).
– Till exempel i ett kundvårdssystem går det bygga in funktionalitet som meddelar när det är dags att radera kunddata efter en viss tid, eller så kan kunddata raderas automatiskt i systemet, säger Ola Källgården

Om dina databaser finns hos någon molnleverantörs plattform kan du behöva säkerställa att det i plattformen finns verktyg som gör det enkelt att radera kunddata.
I projektets genomförandefas ska åtgärderna beslutas och införas. Det kan handla om förändringar i it-system, nya avtal, ändrade processer, utbildningsinsatser och nya ansvarsområden.

Fyra saker att tänka på
* Sätt i gång med GDPR-arbetet nu. Vänta inte.
* Se till att tekniker och jurister samarbetar i projektet
* Välj en ”molnjurist” snarare än en it-jurist.
* Utbilda anställda om GDPR.

För att läsa mera läs här: https://it-kanalen.se/upphandlingsguiden/upphandlingsguiden-gdpr/