Hur har din verksamhet vidtagit åtgärder inför GDPR? Här är experternas tips för att stå väl förberedd den 25 maj 2018 -  BG Institute

Sök utbildningar

Hur har din verksamhet vidtagit åtgärder inför GDPR? Här är experternas tips för att stå väl förberedd den 25 maj 2018

13 juni 2017

Intervju:
I följande intervju svarar advokaterna Johan Sundberg och Johan Thörn från Advokatfirma DLA Piper i Stockholm på vad du kan göra och hur du bör agera för att stå förberedd inför den nya dataskyddsförordningen (GDPR).

Det har knappast gått obemärkt förbi att EU beslutat om hårdare krav rörande hantering av personuppgifter. Reaktionerna och förväntningarna inför den nya dataskyddsförordningen (GDPR) som ersätter tidigare dataskyddsdirektiv och personuppgiftslagstiftning varierar. Vi vet att GDPR kommer innebära omfattande förändringar och påverka alla verksamheter som på ett eller annat sätt hanterar personuppgifter, men frågan är hur? Och vad kan man göra för att stå väl förberedd den 25 maj nästa år när regelverket ska börja tillämpas?

Att ha rätt kunskap, de rätta IT-tekniska systemen och en tydlig strategi för hur man hädanefter ska behandla och bearbeta personuppgifter är såklart avgörande. Men det knepiga är däremot att veta vilken kunskap som är viktigast att prioritera, hur IT-systemen bör utvecklas och vilket arbetssätt verksamheten bör tillämpa i sitt dagliga arbete.

Varför har EU beslutat om hårdare krav rörande hantering av personuppgifter?

– Med GDPR, eller den nya dataskyddsförordningen, är avsikten att ge ett bättre skydd för personuppgifter och öka individernas kontroll över sina registrerade personuppgifter. Man vill även ha ett harmoniserat regelverk i hela EU. Dock tillåter dataskyddsförordningen medlemsstaterna att införa nationella bestämmelser på en rad områden, så det blev inte så enhetligt som man kunde önska.

Vilka fördelar respektive nackdelar upplever ni att förordningen medför? Är det några verksamheter som kommer att drabbas särskilt hårt jämfört med andra?

– Fördelen är att om man börjar arbeta med dessa frågor får man kontroll på de uppgifter och den data man har. Särskilt i konsumenttäta verksamheter kan det vara förtroendeskapande att kunna visa att man har koll på läget.

Hur ser de största utmaningarna för företag ut inför omställningen?

– En av de största utmaningarna med omställningen kommer vara att få kontroll på personuppgifter i ostrukturerat material, till exempel i Word-dokument, epost och enskilda filytor och att sedan tillämpa dataskyddsförordningen även för sådan hantering av personuppgifter.

Vilken betydelse kommer certifiering att ha för företag och hur viktigt, tror eller anser ni att det är för varumärket?

– Certifiering kan komma att skapa förtroende hos kunder att företaget hanterar personuppgifter på ett korrekt sätt.

Kan ni ge några exempel på praktiska åtgärder som arbetsgivare, personalansvariga eller andra funktioner bör vidta för att stå välgarderade inför den nya dataskyddsförordningen?

– För att stå väl förberedd inför den nya dataskyddsförordningen bör man inventera vilka personuppgifter man har och ändamålen med behandlingen. Sedan bör man också göra en GAP-analys och identifiera vilka förändringar som behöver genomföras, både vad avser den legala sidan och den IT-tekniska.

I er kurs för yrkesverksamma inom HR kommer ni bland annat att behandla olika strategier för hur verksamheten bör anpassa sig till den nya förordningen, kan ni ge exempel på vad man bör tänka på?

– Man bör tänka på att exempelvis inrätta rutiner för intern kommunikation via epost och hantering av personuppgifter vid medarbetarsamtal, se till att information till de anställda ges på ett korrekt sätt. Sedan bör man också se över gallringsrutiner då gallring behöver ske på ändamålsnivå.

På tal om kursen ni håller för HR, vad skulle ni säga är den viktigaste behållningen för deltagarna?

– Den viktigaste behållningen är att deltagarna får en förståelse för den materiella regleringen med hjälp av olika exempel från den dagliga verksamheten.

Hur kommer ni att presentera det nya regelverket under kursen?

– Vi kommer att ta upp alltifrån hantering av uppgifter om fackligt medlemskap, hälsouppgifter vid rehabilitering till uppgifter från medarbetarsamtal.

I en tidigare intervju nämnde ni vikten av att ta frågorna kring GDPR på allvar, och få upp de på ledningsnivå. Vilka resonemang bör man anföra om man vill uppnå detta framgångsrikt?

– Man bör betona att det är en reell finansiell risk att bryta mot reglerna och att regelefterlevnad även kommer att bygga förtroende hos de anställda.


VÄRT ATT TÄNKA PÅ INFÖR GDPR:

  • Att ha rätt kunskap, och att visa att man har koll på läget kan ha förtroendeskapande verkan
  • Att få kontroll på, och strukturera upp personuppgifter i ostrukturerat material
  • Inventera de personuppgiftsbehandlingar som sker, gör GAP-analys och identifiera vilka förändringar verksamheten behöver genomföra
  • Inrätta rutiner för intern kommunikation, hantering av personuppgifter vid t ex medarbetarsamtal och gallring på ändamålsnivå
  • Betänk att regelbrott innebär en reell finansiell risk och att regelefterlevnad bygger förtroende hos anställda

Skaffa dig praktiskt kunskap om GDPR med oss!
Du har väl inte missat vår kurs om Den nya dataskyddsförordningen för dig inom HR som vi ger tillsammans med Johan Sundberg och Johan Thörn under hösten? Kursen ger dig en ordentlig genomgång av det nya regelverket med fokus på tillämpningsområde ur ett HR-perspektiv. Som deltagare får du bland mycket annat också förslag på vilka strategier, rutiner och arbetssätt din verksamhet bör sätta för att möta den nya förordningens krav på bästa sätt.