Ge och ta kontrollen tack vare GDPR
GDPR ersätter PuL, den 25 maj gäller nya regler för hur personuppgifter får hanteras.
4 procent av globala årsomsättningen i sanktionsavgift får de flesta att darra. Hur agerar och förbereder man sig bäst?
Följande tycker vi är viktigt att fokusera på:
- Förstå syftet och välj ansats
Syftet med GDPR är att skydda din integritet som individ, inte att försvåra för företagen; låt oss börja där. Att få kontroll över sin persondata och välja var, när och hur den ska kunna behandlas tror jag få emotsätter sig. Timingen känns relevant med tanke på den digitala utvecklingstakten som bara ökar. Att förbereda sig och sina kollegor inför GDPR tryggar individerna vars persondata du behandlar, men det bygger också trovärdighet och skapar konkurrensfördelar. Men hur navigerar man såväl praktiskt som retoriskt internt och externt?Många konsulter knackar säkerligen på dörren, men det är du och dina kollegor som känner just ert bolag och ert tjänst- och/eller produktutbud allra bäst. Det är därför ni (förvisso ofta med kunniga externa experters och juristers hjälp) som kommer behöva analysera GDPR utifrån er verksamhet. - Tillsätt dataskyddsombud
Vi har utsett vårt digitala affärsstöd Christian till dataskyddsombud, vilket känns logiskt eftersom han har djup förståelse för våra erbjudanden och kunskap om systemen vi arbetar i.
Se till att tidigt involvera ert dataskyddsombud i frågor om GDPR-implementeringen, det är trots allt han/hon som ska följa upp att ni efterlever GDPR och besvara frågor kring GDPR framgent. - Kartlägg och inventera
Det var genom att kartlägga och inventera vår verksamhet som vi påbörjade det praktiska GDPR-arbetet, vilket har tagit tid med tanke på vårt breda utbud (7 dotterbolag och 12 affärsområden). Jag skulle bäst beskriva denna inledande analys som en handövning med Rubiks kub av varje erbjudande vi tillhandahåller och vilken GDPR-relation vi därmed intar gentemot kund och andra motparter. - Upprätta avtal och anpassa kunskapsspridning
När kartläggningen är klar så behöver gällande avtal, samtycken med mera ses över. Vi har tagit fram så kallade personuppgiftsbiträdesavtal för de bolag som blir biträde eller ansvarig gentemot kund. Vi har också anpassat våra anställningsavtal, kundavtal samt leverantörsavtal till GDPR.Att sätta avtal i händerna på anställda förutsätter också utbildning i materialet, för även om vi vridit på och löst Rubiks kub för våra befintliga erbjudanden så är det mycket att begära av alla kunder att kunna (och hinna) göra samma analys av oss och övriga leverantörer. Med andra ord behöver du hjälpa såväl dina anställda som kunder att förstå vad GDPR innebär för er affär och er relation till dem. Vi har valt att ta fram en hel GDPR-sektion här på webben, filmatiserat vår syn och tolkning för att retoriskt nå fram till kunder, kandidater och våra anställda. Ett tips är att ställa sig (eller kund) frågan vad era kunder proaktivt behöver veta för att samarbeta med er och vilket sätt som är mest effektivt att göra det på. - Sätt rutiner och följ upp
GDPR är ett projekt utan slut, det handlar om efterlevnad och att anpassa sig även framgent (även efter det som många upplever är mållinjen 25 maj). Sätt upp rutiner som passar ert bolag och förankra internt och externt, men anpassa också dessa allteftersom. Vi kommer kontinuerligt omvärldsbevaka praxis, uppdateringar etcetera och har satt rutiner även kring hur det praktiskt ska ske.
GDPR ger individen kontroll över sina personuppgifter och ger företag (som gjort sin hemläxa) ökad kontroll och förståelse för sin egen och motparters verksamhet på köpet.”