Sex frågor om GDPR


Mats Juhlén, Specialist på IT- och informationssäkerhet på Atea, svarar på sex snabba frågor om GDPR.

Får du många frågor kring GDPR?

– Ja, efter sommaren har det tagit rejäl fart. Många företag har skjutit detta framför sig, men inser nu att det är det hög tid att förbereda sig.

Vad handlar GDPR om?

– Jag ser två övergripande mål: Dels att uppnå ett bättre skydd för enskilda individer och deras personliga integritet. Och dels att främja den fria marknaden inom Europa så att fri rörlighet ska gälla även för personuppgifter.

Hur stora förändringar handlar det om?

– Det vi gör i dag ska vi kunna göra även imorgon, men kanske på ett annat sätt, med större hänsyn till integritet och transparens.

Vad blir resultatet för individerna?

– Det ska bli enklare att förstå vad man ger sitt samtycke till när det handlar om lagring av personuppgifter, enklare att få reda på vilka uppgifter som finns lagrade och varför de samlats in.

Hur ska företagen förbereda sig?

– Börja med en inventering av vilka processer ni har för att samla in data om individer, varför ni gör det, och vilka register och fysiska enheter den lagras i. Gör sedan en konsekvensbedömning utifrån GDPR. Se till att ni själva förstår vilka personuppgifter ni hanterar, vad som är syftet med dem, och vilket eventuellt lagligt stöd ni har för att samla in dem.

Vad finns det för fördelar för företagen med GDPR?

– I Sverige har vi traditionellt sparat allt ”så länge som möjligt, för säkerhets skull”. Nu ska vi tänka om och istället rensa så tidigt som möjligt. Detta sparar tid och pengar och vi befriar åtskilliga bergrum och serverhallar från terabytes med onödig (och med GDPR kanske olaglig) data som ligger där i dag.

– Ni får en bättre struktur på era processer, och effektivare flöden. Att visa hur och att ni tar hänsyn till privacy kan bli en stor konkurrensfördel, som på sikt förmodligen kommer att certifieras på liknande sätt som miljö och kvalitet. Redan i dag finns standarden ISO 29151, som i många delar liknar GDPR, men alltså är en global standard.

Published in category

Mer intressant läsning om GDPR.