GDPR

Den allmänna dataskydssförordningen, eller GDPR (General Data Protection Regulation) som den också kallas, är en föreskrift från EU som handlar om skyddandet av data. Den innehåller bland annat regler om hur organisationer och företag ska tillåtas samla in, lagra och hantera data från privatpersoner på ett säkert sätt, och hur det ska fungera att hantera data inom och utom EU-länder. Förordningen trädde i kraft 25 maj 2018 i hela EU och i Sverige ersatte den från och med då personuppgiftslagen (PuL). 

Vad innebär det för företag?

Svenska företag och organisationer har begränsad tid på sig att anpassa och utveckla processer och rutiner för att uppfylla kraven i den nya lagen. Förutom krav på rätt hantering av personuppgifter har lagen också specifika krav på hur verksamheter ansvarar för och rapporterar dataintrång. Trots att många svenska verksamheter upplever anpassningen till GDPR som utmanande är vår erfarenhet att processen rätt utförd kan bidra till att skapa konkurrensfördelar genom att utveckla och optimera de digitala processerna i organisationen.

Var börjar man?

För att bli framgångsrik i omställningen till GDPR är det viktigt att skaffa sig en tydlig bild av nuläget. Det görs effektivast genom kartläggning av hur verksamheten hanterar personuppgifter samt vilka säkerhetstekniska skydd och incidentberedskap som eventuellt finns på plats.

Kartläggningen bör sedan ligga till grund för en riskanalys och som sedan följs av en rekommendation med prioriterade åtgärder. Förutom att få verksamheter att uppfylla GDPR brukar de här processerna leda till förbättringar av existerande arbetssätt vilket ofta skapar nya intäkter och besparingar.

Vill du läsa mer om GDPR? Besök Datainspektionens hemsida

Intresserad av att veta mer?
Anders Uddenberg
Säljchef