Keymetrics

Så här måste du hantera personuppgifter

Dagensanalys.se har redan i april månad informerat om hur EU- lagstiftningen påverkar hantering av kunddata. Idag bryr sig inte många svenska företag om att följa personuppgiftslagen (PuL), men nu börjar det bli dags att ta lagen på allvar.

Läs även: Den nya EU- lagstiftningen och hantering av kunddata

Det är hög tid att redan nu sätta igång med anpassningen till de kommande reglerna och eftersom konsekvenserna kan vara allvarliga vill vi ge dig som ansvarar för personuppgiftshantering och registerförteckningar sju snabba tips om åtgärder.

Våra tips är hämtade från Draftits rapport ”Nya bestämmelser från EU om hantering av personuppgifter” där du kan läsa mer  om vad de nya reglerna innebär och hur du ska hantera personuppgifter.

Draftit hjälper ansvariga inom bland annat Personuppgiftshantering att ligga steget före lagar, regler och praxis. Du kan beställa och  ladda ner rapporten här.

Sju tips om hur du ska hantera personuppgifter:

  1. Om ni inte redan har gjort det, börja med en nulägesanalys. Alltså – inventera hur ni hanterar personuppgifter idag och upprätta så kallade registerbeskrivningar. Det gäller nya och gamla behandlingar, stora IT-system som enkla excelfiler. Därefter gör ni en juridisk utvärdering av resultatet och noterar era brister. Nulägesanalysen ger er ramen för det fortsatta dataskyddsarbetet.
  2. Exempel på områden där många organisationer förväntas ha brister är konsekvensanalyser, riktlinjer och instruktioner, skriftliga gallringsplaner, skriftliga regler för behörighetstilldelning, regler för lagring på gemensamma servrar och mobila enheter. Informationstexter behöver skrivas om och samtyckestexter bli tydligare, många biträdesavtal är för leverantörsvänliga.
  3. Ta fram och genomför åtgärdsplaner.
  4. Utbilda beslutsfattare och all personal som hanterar personuppgifter. Ni har ansvar för vad alla medarbetare hittar på inom ramen för verksamheten, inte bara för det som är officiellt beslutat.
  5. Se över alla era leverantörsavtal. Ni har ansvar för vad era IT-leverantörer gör, och dessutom för vad deras underleverantörer (och underleverantörernas underleverantörer) gör med era personuppgifter – ni kan inte skylla på att ni inte kände till att underleverantörer anlitas.
  6. Utse en person som ska bli dataskyddsombud och planera för resurser i form av tid, pengar och utbildning.
  7. Börja arbeta med att ta fram riktlinjer, policies, rutinbeskrivningar, analyser, dokumentationer och så vidare.
Artikel ingår i serie Internetjuridik

På Dagensanalys.se skriver vi för alla som jobbar med digitala medier och digital marknadsföring. Vi plockar upp trender, skriver om nyheter och delar våra tips och idéer. Häng med genom att läsa Dagensanalys.se!

RELATERADE NYHEER
Världens första tågresa betald med chipimplantat