GDPR- vad är good enough? -  BG Institute

Sök utbildningar

GDPR- vad är good enough?

10 september 2018

GDPR är ingen menlös rekommendation som det kan vara bra att följa. Tvärtom, det är en kraftfull förordning som ställer stora krav på alla företag och organisationer som hanterar och lagrar personuppgifter. De som bryter mot bestämmelserna riskerar böter på upp till fyra procent av sin globala omsättning eller upp till 20 miljoner euro.

Vi har talat med Jennie Nilsson som är föreläsare på kursen Informationssäkerhet och GDPR om ämnet och ställt några frågor:

 

De som tycker att de redan kan det här ämnet tillräckligt bra, varför ska de gå denna kurs?

”För benchmark och bollplank, vi kommer att berätta om på vilken nivå våra svenska och utländska kunder brukar välja att lägga sig”.

 

Vad är det som många organisationer och företag missar eller är svaga på inom detta område?  

”Många företag som har verksamhet i flera länder behöver stöd med att hantera nationella dataskyddslagstiftningar som avviker från GDPR. Det kan också vara utmanande att hitta rätt stöd för olika behandlingar av personuppgifter och bestämma när uppgifterna ska raderas. Det kan också vara svårt att avgöra vilken typ av styrdokument som behövs och vad de ska innehålla”.

 

Varför är den här kursen ”bättre” och ger mer ”värde” än andra kurser när det gäller GDPR och informationssäkerhet?

”Vi tror att kombinationen med Nils-Olof Ekelöw, som sedan 1990-talet har arbetat med informationssäkerhet inom offentlig och privat sektor, och jag som har erfarenhet från bolag och advokatbyrå gör att vi täcker upp flera olika typer och delar av organisationer”.

 

Hur tycker du olika organisationer har hanterat frågan hittills?

”De flesta har jobbat med att kartlägga sina behandlingar. Många vill också göra rätt, men har behov av att stämma av och få vägledning”.

 

Vad anser du om den generella kompetensnivån hos de personer som ansvarar för dessa frågor ute i arbetslivet?

”Många är väldigt duktiga, men i princip alla vill diskutera för att jämföra sina bedömningar med andras”.

 

 

Behöver fler personer kompetens om dessa frågor än vad företagen inser?

”Det tycker jag. Exempelvis marknadsavdelning, HR och finans. GDPR börjar också bli viktigt i samband med företagsförvärv eftersom oordning i hur personuppgifter behandlas medför en risk”.

 

Är det någon skillnad på hur den här frågan hanteras i Sverige jämfört med andra länder?

”Olika länder har haft olika syn på hur personuppgifter ska behandlas. Det gör att det även nu finns skillnader i hur strikt man tolkar GDPR. Tyskland intar till exempel en striktare hållning”.

Är någon bransch bättre eller sämre än andra på att sköta dessa frågor?

”Företag som bara hanterar uppgifter om anställda och affärskontakter tror ibland att GDPR inte är så viktigt för dem, vilket gör att det inte har prioriterat frågan. Även dessa företag behöver dock fundera på hur uppgifterna hanteras”.

 

Avslutningsvis, har du något generellt budskap du vill framföra? Ordet är fritt.

”En bra tumregel – tänk på att information som du samlat på dig eller skrivit om någon ska tåla att kunna visas upp för personen ifråga”.