Har du koll på GDPR?

Arbetar du i en verksamhet som på något sätt hanterar personuppgifter? Det gör de allra flesta idag, eftersom de allra flesta hanterar stora mängder data i CRM-system och andra databaser.

Den 25 maj 2018 träder General Data Protection Regulation (GDPR) i kraft. Den ersätter Personuppgifts-lagen (PUL) och kommer att ställa betydligt högre krav på företag och organisationer än sin föregångare. PUL togs nämligen fram redan 1998 när internet fortfarande var ungt. Tekniken har kommit ifatt oss och med GDRP kommer samma regler att gälla i hela Europa.

– En av de största skillnaderna mellan PUL och GDPR är att företag som missköter sig kommer att straffas. Datainspektionen hårdrekryterar just nu; man kommer helt enkelt inte undan, berättar Paul Dominique, konsult inom IT-leverans och verksamhetsutveckling på Konsultbolag 1.

Tre tumregler för hantering av personuppgifter
Han berättar att tumreglerna är att man inte får samla på sig mer information än man behöver, inte behålla den längre än man behöver och inte använda den till något annat än vad den samlades in för. Man måste också informera om hur uppgifterna ska behandlas och begära samtycke.

– Det kommer inte att fungera att begära samtycke genom att gömma sig bakom 600 sidors text som ingen orkar läsa, som de stora drakarna gör idag. GDRP ställer höga krav på enkelhet och tydlighet, säger Paul.

Vad behöver jag göra som företagare? Datainspektionen har tagit en checklista för att hjälpa företag och organisationer att stå redo den 28 maj. Där finns tretton frågor som du måste ta ställning till. Börja där!

– Gå igenom checklistan, analysera och fundera över var just ni behöver lägga mest krut, avslutar Paul.