Vi närmar oss 25 maj 2018, dagen då vi får en gemensam lag inom EU för hur vi tillåts behandla personuppgifter. GDPR. Med sanktionsavgifter på upp till 20 miljoner euro eller 4 procent av omsättningen har detta blivit en angelägen fråga för såväl företag, myndigheter och verksamheter i offentlig sektor. Men hur börjar man?
”Börja med Datainspektionens webb, de har mycket bra material kring GDPR!” säger Torbjörn Andersson, informationssäkerhetskonsult, som just nu jobbar för högtryck för att stötta sina kunder som startat sina GDPR-projekt. ”Om man tar sig an att läsa hela förordningen så glöm inte beaktande teserna som tillhör varje artikel. Dessa är en motivering från lagstiftaren som kan ge bättre förståelse för lagen i sitt sammanhang” tipsar han.
Flera vägledningar och tolkningar har också kommit från EU:s arbetsgrupp i dataskyddsfrågor som kallar sig “Artikel 29-gruppen”. De har senaste månaderna givit ut stödjande dokument kring hur man ska tolka olika områden i GDPR, t ex dataskyddsombudets roll. Fler dokument är att vänta fram till maj 2018.
Vad förväntas man då göra? ”Du måste gå från
ord till handling om din organisation tar dataskyddsfrågor på allvarTwitter
” säger Torbjörn. ”Våga anta utmaningen, ett GDPR-projekt visar sig ofta föra med sig många positiva mervärden. Informationsflöden synliggörs, verksamhetens behov av informations- och it-säkerhet blir tydligare och mer definierat.”
Många kunder Torbjörn träffar ställer ofta tekniska frågor och missar ibland att GDPR även handlar om verksamhet och processer.
Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen:
Inventera och säkra skydd för de personuppgifter du registrerat
Säkerställ att du är tillräckligt transparent mot de registrerade
Se över att dina samtycken är förenliga med GDPR
Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar
Utbilda medarbetarna i hur man hanterar personuppgifter
Dokumentera arbetet!
Torbjörn Andersson, Jonas Jaani (19:50)
Torbjörn Andersson
Mer material / länkar
Torbjörn Andersson på LinkedIn
Enkla grunder i dataskydd (pdf från Datainspektionen)
Dataskyddreformen – Datainspektionen
EU förordningen
"Artikel 29 gruppen"
GDPR - förklarat enkelt (poddavsnitt)
PRENUMERERA – podcast Effekten
iPhone, Android, e-post
view more