Med mindre än 50 dagar kvar till 25 maj 2018 kämpar många företag med den nya dataskyddsförordningen. Men än finns tid och stora möjligheter att se till att ni lever upp till GDPR:s nya direktiv. BAHAR MALAVAN NARYNDJI ger fyra enkla tips för er organisation.

25 maj närmar sig. Och GDPR med den.

Jag vill påstå att om företag vill fortsatt ha trogna och lojala kunder är efterlevnad av den nya förordningen A & O.

Syftet med den nya dataskyddsförordningen, som ersätter PUL, är att i grunden ändra vår inställning och attityd till personuppgifter och i förlängningen höja varje individs integritetsskydd. Genom att visa era kunder att ni respekterar och värnar om deras integritet kommer de även i framtiden lita på er och fortsätta lämna personuppgifter.

Dessvärre ser vi att allt för många är dåligt rustade inför den nya förordningen och trycket på bolag som först nu söker juridisk rådgivning blir allt mer tydligt hos oss på Fondia och Jansson & Norin. Med det sagt vill vi säga att än är det inte för sent!

Den 25 maj är inte en deadline utan när förordningen träder i kraft.

Här kommer fyra enkla steg som ni kan börja med inför ert arbete med att bli compliant!

 

Se över och kartlägg er personuppgiftsbehandling

Kartlägg och gör en inventering av alla personuppgifter som ni tar in och behandlar. Vilka personuppgifter samlar ni? Hur gör ni detta och varför? Vart sparar ni uppgifterna och hur länge? Kartlägg er verksamhet och de personuppgifter som tas in från kunder. Fundera över varför uppgifterna inhämtats och hur länge ni verkligen behöver spara dessa för att uppfylla ändamålen som de har tagits in för. Sluta se personuppgifter som era och något som kan vara bra att ha. Se istället uppgifterna som kundernas och spara dessa enbart så länge som det absolut är nödvändigt.

Var tydlig och transparent

Ta fram en personuppgiftspolicy där ni på ett tydligt och konkret sätt förklarar er personuppgiftbehandling för era kunder och anställda. Se till att era kunder och anställda på ett enkelt sätt kan få tillgång och spara ner dokumenten. Förse era kunder med tydlig och klar information om vart de kan vända sig för de fall frågor uppstår eller önskemål läggs fram om att tas bort och raderas.

Se över era biträdesavtal

Identifiera era samarbetspartners och underleverantörer och säkerställ att ni har biträdesavtal som reglerar era skyldigheter och rättigheter vid överföring och behandling av personuppgifter. Glöm inte heller se över avtalet med er IT-leverantör och säkerställ att biträdesavtalet är skrivet enligt den nya förordningens krav.

Hur säkrar ni era system?

Hur säkerställer ni säker lagring och behandling av personuppgifter som ni samlat in? Vilka har åtkomst till personuppgifterna? Säkerställ att era system uppfyller säkerhetskraven. Testkör era system och gör en riskanalys för att identifiera utvecklingsområden. Upprätta även rutiner för hur företaget ska hantera eventuella personuppgiftsincidenter.

Till slut:

Det är ingen deadline som infaller om 50 dagar utan det är då som den nya förordningen börjar tillämpas. Med det sagt ska ni så klart redan nu arbeta mot att vara så compliant som möjligt innan den nya lagstiftningen träder i kraft. GDPR kommer att kräva ett kontinuerligt arbete som kommer att fortsätta även efter den 25 maj.