Keymetrics

Den enda checklista du behöver för att bli GDPR-redo

SponsorSMIF

Det är snart bara ett år kvar till den nya dataskyddslagen GDPR träder i kraft, och tro mig, tiden går fort. Det finns ett flertal saker du som företag behöver få koll på för att bli GDPR-redo. Därför har vi satt ihop en checklista för att göra din vardag enklare.

I och med GDPR behöver du ha stenkoll på vilka personuppgifter du förfogar över, var de sparas, vem som har tillgång till dem samt vad de används till. Det kan verka övermäktigt, men följ vår checklista steg för steg så kommer du upptäcka att du snart får en bra överblick och sedan kan börja angripa dina svagare områden. Målet är helt enkelt att du ska vara redo när den 25 maj 2018 kommer.

Läs även: GDPR och undersökningsföretag – Intervju med Axel Tandberg

Ett utmärkt första steg är så klart att skriva ut denna checklista och se till att alla på företaget har den tillgänglig.
Ta därefter tag i punkterna i tur och ordning.

Att få klart omedelbart (helst redan igår):

  1. Lyft frågan i styrelsen för att se till att det finns resurser avsatta (såväl tid som pengar).
  2. Besluta vem som har ansvar för att:
    1. Gå igenom och dokumentera hur ni behandlar personuppgifter
    2. Undersöka säkerheten kring er databas idag
    3. Undersöka vilka digitala system som saknas för att kunna registrera all personuppgiftshantering
  3. Prata med en jurist, se till att få koll på vilka områden som rör er verksamhet specifikt och få hjälp att förstå vad som krävs av er.
  4. Informera alla delar av organisationen att dessa förändringar är på gång.
  5. Leta reda på en person som kan agera DataSkyddsOmbud (DSO). Detta kommer vara en central person i hela GDPR-arbetet

Att ta tag i så snart som möjligt:

  1. Kontrollera vilka personuppgifter som organisationen hanterar redan idag
  2. Gå igenom hur hanteringen av dessa personuppgifter ser ut
  3. Kontrollera om det redan finns dokumentation kring hanteringen, samt hur denna ser ut.
  4. Identifiera hur personuppgifter rör sig genom organisationen
  5. Se över vilka säkerhetsfunktioner som finns på plats, såväl för interna som externa problem?
  6. Kontrollera (eventuellt med en jurist) hur företagets skyldigheter ser ut. Är ni en PuA-organisation (ansvarig) eller PuB-organisation (underleverantör)

Att få koll på inför årsskiftet 2017/18:

  1. Se till att det finns dokumentation kring integritetspolicyn
  2. Se till att de dokument som beskriver handhavandet av personuppgifter är uppdaterade och kommunicerade till de anställda.
  3. Utbilda organisationens anställda i vad som nu kommer börja gälla
  4. Uppdatera IT-struktur, säkerhet och se till att organisationen lever upp till kravet om ”privacy by design”.
  5. Gå igenom och anpassa alla avtal som rör hantering av personuppgifter.
  6. Utveckla rutiner för hur ni ska göra då ni samarbetar med andra, eftersom varje led i kedjan kommer att hållas individuellt ansvarigt för hanteringen av personuppgifter.

Läs även: Börja nu – Imorgon kan det vara för sent

Verkar det krångligt? Gå då tillbaka till de första punkterna, lyft frågan i styrelsen, prata med en jurist och se till att det finns resurser och ansvariga som kan jobba vidare med frågan. Ta därefter ett steg i taget.
Du kan även ta kontakt med oss på SMIF, vi finns här för att hjälpa till.

Är du ännu inte medlem i SMIF? Kontakta oss så ser vi till att hitta bästa lösningen för dig och ditt företag.

  1. Inte särskilt användbart, eftersom i stort sett varje punkt behöver förklaras och förtydligas.
    Vad betyder tex i detta fall:
    ”Se till att det finns dokumentation kring integritetspolicyn”
    Bara att reda ut den meningen kan ta ett par dagars googlande och gissande, och utredande, etc.
    Och det finns vad jag kan se, inget sätt att verifiera att man har tolkat något rätt.
    Man skulle kunna ersätta hela listan med en enda punkt.
    1.) Se till att du är redo för GPDR.

  2. Hej Mats!
    Nu tycker jag att du är lite väl hård. Bara för att du hänger upp dig på en punkt, som hänvisar till att företaget förhoppningsvis har en integritetspolicy som det måste finnas dokumentation kring, behöver du ju inte såga hela listan.
    Punkterna på den här listan är högst relevanta och absolut kritiska i många avseenden, men eftersom det ser olika ut på olika företag går det inte att i detalj säga exakt vad varje företag ska göra. Att gå igenom hur personuppgifter hanteras idag och hur dokumentationen kring dessa ser ut är absolut nödvändigt, likaså att undersöka om man är en PuA eller PuB-organisation, och i vilka sammanhang. Men vi kan omöjligt besvara exakt hur ni ska göra det på ert företag, eftersom det sannolikt skiljer sig från hur andra ska göra.
    Läs igenom listan igen och fundera på vad ni redan har på plats, och vad som finns kvar att göra.
    Har ni kommunicerat i hela organisationen att förändringar är på gång?
    Har ni sett över era säkerhetssystem så att ni snabbt kan agera om personuppgifter skulle läcka ut?
    Har ni tagit fram avtal med såväl uppdragsgivare som underleverantörer kring hantering av personuppgifter?
    Det finns många saker som företag behöver få koll på, vilket givetvis går in under ”Se till att du är redo för GDPR”. Men för mer detaljerad info är checklistan fortfarande en mycket bra guide. För mer utförlig information gällande just din verksamhet rekommenderar jag (som det står i punkt 1:3) att ”Prata med en jurist, se till att få koll på vilka områden som rör er verksamhet specifikt och få hjälp att förstå vad som krävs av er.”
    Vad gäller om man tolkat det hela rätt så kan i nuläget ingen svara på det, eftersom det kommer att bli tydligt först efter att vi fått ett antal utslag i domstol. Men varje organisation måste göra så gott de kan, och framför allt se till att ha funderat igenom och dokumenterat varför man gör på det ena eller det andra sättet.
    Stort lycka till och tack för att du läser dagensanalys.se
    /Mattias

E-postadressen publiceras inte.

På Dagensanalys.se skriver vi för alla som jobbar med digitala medier och digital marknadsföring. Vi plockar upp trender, skriver om nyheter och delar våra tips och idéer. Häng med genom att läsa Dagensanalys.se!

RELATERADE NYHEER
5 tips på hur du lyckas med din Amazon-satsning