personuppgiftshantering

Dataskyddsfrågor mer aktuella än någonsin

2018 var året då GDPR infördes och många företag slet sitt hår under arbetet med att få allt på plats. Att GDPR-arbetet nu skulle vara över är en vanlig missuppfattning – tvärtom är lagen mer aktuell än någonsin. Företag börjar nu hamna under lupp på allvar, vilket kräver att man nu måste se till att ha en långsiktig strategi på plats.

– Några av de viktigaste bitarna att få på plats är ett artikel 30-register som är ett register över dina personuppgiftsbehandlingar. Att informera de registrerade om lagstadgad information är också viktigt och att få personuppgiftsbiträdesavtal på plats med externa leverantörer av exempelvis molntjänster. Du bör också ha en rutin redo för att kunna hantera incidenter och samtidigt ha tillräckliga organisatoriska och tekniska säkerhetsåtgärder, säger Niclas Nordström, dataskyddsspecialist på Qnister.

 

Arbetet måste ske löpande

Målet ska vara att skapa en kultur där man själv vill upptäcka brister innan Datainspektionen eller andra aktörer gör det.

– GDPR är ingen engångsinsats utan arbetet måste ske löpande. Det kommer hela tiden nya praxis och riktlinjer och böterna eller framför allt den felaktiga behandling som ligger till grund för böterna visar på vad man måste se över lite extra, men den kan även ge vägledning till vad som kan vara en okej behandling. Allt fler granskas och inom bara tre till fem år ser experterna att dataskyddsfrågor kommer anses lika viktiga för företagen som exempelvis det miljömässiga hållbarhetsarbetet för många anses vara idag. Det är med andra ord hög tid att sätta igång.