GDPR-expertens fem tips för att följa den nya lagen

Den 25 maj 2018 träder den nya dataskyddslagen GDPR i kraft. Lagen påverkar hur alla företag och organisationer hanterar personuppgifter, och kräver en hel del förändringar. Jag intervjuade Karen Lawrence Öqvist, en expert på GDPR som delgav sina fem bästa tips för att se till att du följer lagen när den väl träder i kraft. För de böter som följer ett brott mot GDPR vill du inte råka ut för.
Den nya lagen påverkar bland annat hur personuppgifter samlas in, lagras, används, delas och destrueras. Varje steg måste dokumenteras, och individen har rätt att bestämma exakt hur deras uppgifter ska hanteras.
Läs även: GDPR – Rätten till dina egna personuppgifter
Därför är det bra att följa Karens fem tips för att se till att du följer lagen:

  1. Skapa ett register över dina data. Du har sannolikt olika personuppgifter på olika ställen, i mail, i filer, i kunddatabaser etc. Se till att skapa ett register över vilka uppgifter som finns var.
  2. Se över vilken data du har som redan är godkänd. Exempelvis data som samlats in för att kunna genomföra en affärstransaktion, eller att individen godkänt exempelvis ett nyhetsbrev. Den data som inte är godkänd är den som du behöver fokusera på.
  3. Se över om den data du har innehåller känslig information (exempelvis data om sjukdomar, uppgifter om personer som är mindreåriga, etniskt ursprung, religionstillhörighet etc.). Denna känsligare typ av data behöver hanteras med särskilt skydd för att förhindra att den hamnar i orätta händer eller används felaktigt.
  4. Se över hur du gör för att knyta insamlade uppgifter till individen. All denna data behöver nämligen finns överskådlig.
  5. Fokusera på dina kända svagheter. Vilken data vet du att du har, men inte exakt vad det är för data och vad du ska ha den till?

EU har tillsammans med flera olika myndigheter satt ihop checklistor och andra hjälpmedel för att se till att företag och organisationer klarar av att följa den nya lagen. Målet är ju inte att straffa företag och organisationer, utan att se till att EU-medborgares fri- och rättigheter skyddas. Något som vi i grunden alla gagnas av. Det finns dessutom flera företag som hjälper företag att göra nödvändiga ändringar för att följa den nya lagen.
Om du däremot inte följer lagen så riskerar du böter, och dessa är gjorda att vara effektiva och avskräckande. Därför är beloppet 20 miljoner € eller 4% av företagets globala omsättning, den summa som är störst är det belopp som boten hamnar på.
Ett bra råd är därför att redan nu börja sätta dig in i vad lagen innebär, följ checklistan ovan, samt ta hjälp av externa experter som Karen. Att gå en grundläggande kurs kanske inte bara vore lämpligt, utan absolut nödvändigt för att se till att du gör rätt från början.