Laddar meny

Slutspurt inför GDPR

Reportage 2017-05-29
Kraven är höga och tiden är knapp. I maj 2018 måste företaget leva upp till EU:s dataskyddsförordning GDPR. En grundlig analys av nuläget är nödvändig för att du ska hinna klart i tid.
Henrik Rådmark
Journalist

Det finns inga genvägar, inga kryphål. När EU-förordningen GDPR, General Data Protection Regulation, träder i kraft i maj 2018 måste alla verksamheter i Europa ha samtliga processer, verktyg och system på plats som krävs för att leva upp till förordningen.

Sofie Löfman är dataskyddsombud på Atea och arbetar just nu med företagets egen anpassning inför GDPR. Hennes uppfattning är att de flesta svenska verksamheter förvisso är medvetna om förordningen, men det finns många som ännu inte har kommit igång med arbetet som krävs för att möta kraven.

4 saker som måste vara klara i maj 2018
  • It-system med funktioner som gör att information kan behandlas enligt riktlinjerna i GDPR.
  • Ökad kunskap och medvetenhet inom organisationen.
  • Processer och rutiner för att möta de nya lagkraven.
  • Ett dataskyddsombud ska ha utsetts på samtliga myndig-heter och företag som behandlar känsliga personuppgifter i stor omfattning.

I korthet kräver dataskyddsförordningen att varje organisation måste ha full kontroll på all information som är knuten till enskilda EU-medborgare. Som individ kommer du, när lagen trätt i kraft, få tydligare information om hur dina uppgifter hanteras hos företag. Du kommer även kunna kräva att få dina uppgifter raderade ur exempelvis e-handels eller verksamhetssystem. Person-uppgifter får endast sparas om de är kritiska för verksamheten, som inom vård och omsorg eller om verksamheten enligt annan lag måste ha kvar uppgifterna.

– Det här ställer krav på processer och it-system. Exakt vad som behöver göras varierar beroende på hur din verksamhet ser ut idag, säger Sofie Löfman.

Det första steget handlar om att göra en nulägesanalys, för att ta reda på hur nuvarande arbetssätt och flöden kan anpassas för att verksamheten ska kunna leva upp till de nya kraven på informationssäkerhet samt ta reda på vilka nya flöden som behöver skapas. Atea har flera konsulter som just nu hjälper kunder med detta. I nästa steg kan de även hjälpa dem att genomföra de förändringar som krävs, påpekar Sofie Löfman.

– I vissa fall kan företag behöva komplettera eller byta ut delar av sina it-system. Men i första hand handlar det om att hitta metoder och skapa rutiner samt anpassa befintlig teknik för de nya rutinerna.

De företag där huvudverksamheten behandlar känsliga personuppgifter är skyldiga att utse ett dataskyddsombud. Det gäller även alla myndigheter.

Många står inför ett stort arbete och det är verkligen hög tid att sätta igång för att hinna klart i tid. Dryga böter väntar den som inte följer förordningen.

– En stor fördel med GDPR är att företag i det förberedande arbetet får en bättre överblick och kontroll av sin information överlag, vilket gynnar verksamhetens informationssäkerhet i stort, påpekar Sofie Löfman.

Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer