GDPR: Sluta kartlägga, börja jobba!

2018-01-12

Charlotte Hulterstam

Marknadschef

Nu är det bara 7 veckor kvar till att GDPR träder i kraft. Det gäller att inte fastna i kartläggningar och policys. För den 25 maj måste alla systemanpassningar vara genomförda. Här tipsar vi om ett antal konkreta steg för att hinna klart i tid!

Hög tid att göra nödvändiga ändringar i systemen

Den nya dataskyddsförordningen (GDPR) påverkar de allra flesta företag och organisationer. Många av dessa verksamheter har redan hunnit göra sina kartläggningar. Dessvärre är det inte lika många som har påbörjat åtgärdsfasen, det vill säga själva ändringarna och anpassningarna i systemen.

4 steg till konkret GDPR-verkstad

Vi brukar tipsa våra kunder om att checka av de här stegen:

1. Vilka system är GDPR-dugliga?

Börja med att göra en systeminventering och sammanställ en förteckning över alla era system, gamla som nya som innehåller personuppgifter. Gå sedan igenom alla systemflöden för att kontrollera hur de förhåller sig till GDPR. På så sätt kan ni se vilka som är lagliga och vilka som inte funkar.

2. Vilka ändringar är det som krävs?

Systeminventeringen bör resultera i en konkret åtgärdsplan med rekommendationer på de förändringar som krävs för att respektive system ska bli godkänt utifrån Datainspektionens riktlinjer.

GDPR kräver till exempel att varje inhämtning av personuppgifter ska kunna motiveras. Dessutom måste din verksamhet kunna ge användaren information om hur dessa lagras och göra det enkelt för hen att sudda ut sitt digitala fotavtryck i systemen. Helst med ETT enda knapptryck. Annars riskerar du tidskrävande handpåläggning.

3. Vem kan göra relevanta systemändringar och källkodsanpassningar?

Nu är det dags att kavla upp ärmarna och ta tag i det som behöver åtgärdas, direkt i källkoden. Ni kommer att behöva bygga om och anpassa era system, för att kunna integrera personuppgiftsskyddet direkt i dem. Det kräver kunskap i systemvetenskap, arkitektur, integrationer och datalagershantering. Känner ni er osäkra föreslår vi att ni i god tid vänder er till era betrodda systemleverantörer.

4. Vilka nya system behöver fungera enligt Privacy by default?

GDPR påverkar inte bara er verksamhet under perioden fram till dess att den nya lagen börjar gälla, utan även när den väl är på plats. Det gäller att utforma en strategi kring hur ni ska jobba med sånt som rör personuppgiftsinsamling i framtiden. Hur påverkar det ert fortsatta arbete med exempelvis rekrytering, kundkontakt, hemsida och era sociala medier?

Samtidigt bör ni ta i beaktning att de anpassningar som görs i era befintliga system kallas ”privacy by design”. Medan helt nya system bör fungera enligt principen ”privacy by default”. Det betyder att de redan från början ska vara skapade för att följa GDPRs riktlinjer.

Våra egna erfarenheter

När vi har stöttat våra kunder med deras GDPR-arbete är det många av dem som har regerat på att själva åtgärdsfasen är mycket mer omfattande än de hade anat. Det beror ofta på att det finns en stor okunskap kring hur data hanteras, lagras och hämtas i olika system. Ta därför kontakt med era systemleverantörer i god tid så att de kan göra korrekta och effektiva anpassningar. Gärna redan idag!

Besvärligt men positivt

Vi är väl medvetna om att GDPR kan kännas besvärligt. Själva syftet är dock att skydda oss som privatpersoner, vilket i grunden måste vara positivt. Därför önskar vi er stort lycka till med ert GDPR-arbete. Hör gärna av er om ni behöver stöttning inför den eller vill bolla er GDPR-verkstad!

Erbjudande: GDPR the easy way!

För er som vill ha ett snabbt, enkelt och prisvärt sätt att uppfylla de nya GDPR-kraven har vi tagit fram ett speciellt erbjudande som vi kallar EasyGDPR. Easy GDPR är till för dig som på ett smidigt sätt vill hantera de dagliga göromålen kopplade till GDPR, till exempel ärendehantering och samtycke. Med EasyGDPR sparar du både en massa extra arbete och handpåläggning. Läs mer >>

Till toppen

Relaterat