Blogginlägg -
Mindre än 200 arbetsdagar kvar till GDPR... hur redo är du?
Hösten drar igång och det är fullt upp på jobbet. I bruset på LinkedIn och i mail dyker det upp fler och fler inlägg kring GDPR. En reflektion jag har är att det är många som pratar om det, men för det mesta ser det i princip likadant ut. Det är inlägg efter inlägg där man berättar hur viktigt det är men väldigt få blir konkreta.
Även för oss här på Innofactor har det varit en resa. Vi som arbetar med den digitala arbetsplatsen måste ju säkra upp både oss själva, men också hjälpa våra kunder. För vad som än är kan vi räkna med att alla kommer vara på tårna när GDPR-reglerna väl satts i bruk till 100%. Datainspektionen har dessutom lovat att de kommer att vara aktiva i sitt arbete för att säkerställa efterlevnaden. Ryktet säger att de kommer att vara generösa med att skriva ut böter för att visa att det är allvar och se till att reglerna verkligen efterlevs.
GDPR är ju faktiskt bra om jag tittar rent krasst på min egen personliga del. Tanken med GDPR är att skydda EU-medborgarnas personuppgifter. Det innebär ju att jag som person kan få kontroll på de uppgifter som finns om mig hos alla företag. Och jag bestämmer vad som ska ske med dem. Det här kräver ju att alla ansvariga på företagen respekterar kundens integritet och har rutiner som visar att vi vet vad vi håller på med. Om vi bortser från risken med vite, så har vi också här en stor möjlighet att stärka kundens förtroende för oss. För alla som bedriver affärsverksamhet mot kunder vet att kunden är det viktigaste vi har.
Det låter bra och det låter så lätt men hur går det till då och vad behöver ni göra? Kanske har ni anställt specialister eller jurister som arbetar tillsammans med IT-avdelningen för att hinna med det som behöver göras? Har du inte allt klart så ta hjälp, för nu är det hög tid att konkretisera vad som faktiskt behöver göras.
Så vart börjar du?
Nulägesanalys - vad är ert nuläge?
Vilken typ av ostrukturerad data finns? Identifiera möjliga informationsöar, titta på policies, rutiner och verktyg för att säkerställa full sökbarhet och kontroll.
Se till att integritetspolicyn och handhavandet av personuppgifter är dokumenterad, uppdaterad och kommunicerad med alla internt.
Uppgradera er IT-struktur och säkerhet. Utveckla Privacy by Design-metoder för teknisk implementation av GDPR-principer, samt säkerställ att all framtida utveckling och förvaltning följer GDPR-förordningen.
Gör en GAP-analys där era processer och system dokumenteras och säkras för GDPR-compliance.
För övrigt; utveckla rutiner för hur ni ska jobba med andra, då alla kommer bli ansvariga för allt som görs i ALLA led. Och glöm inte att utbilda alla era anställda.
Som avslutning passar jag på att påminna om att inte glömma att den nya förordningen Integritet och elektronisk kommunikation, som också behöver tas med i arbetet.
Om du skulle behöver lite hjälp att komma vidare så kanske tipsen från en av våra tidigare frukostar kan hjälpa till?
Om du ändå skulle känna att tiden rinner iväg och att arbetet känns övermäktigt så kan vi hjälpa dig. Vi på Innofactor har stärkt upp vårt team för att ha kapacitet att hjälpa dig att klara efterlevnad av GDPR-målen. Tveka inte att höra av dig, jag eller mina kollegor är bara ett samtal bort!
Vänliga hälsningar,
Marianne Lager, Ansvarig Marknadskommunikation, 0702237318
Ämnen
- Data, Telekom, IT
