Frågeställningar inför att den nya GDPR dataskyddsförordningen börjar att gälla

Frågeställningar inför att den nya GDPR dataskyddsförordningen börjar att gälla

Om man driver en verksamhet i Sverige som hanterar personuppgifter så bör man ta ställning till ett antal frågeställningar kopplat till den nya EU lagstiftningen (GPDR) som kommer samt agera på dessa. Detta så att man är förberedd när den nya lagen börjar gälla i maj 2018. Då bör det finnas utarbetade rutiner, processer och ansvariga personer på plats. Även att anpassningar och justeringar i organisationen och i vissa interna IT-stödsystem är gjorda om det behövs. Dessa frågeställningar kan sammanfattas så här:

  • Är er verksamhet medveten om den nya dataskyddsförordningen
  • Vilka personuppgifter hanterar ni?
  • Vilken information lämnar ni?
  • Använder ni missbruksregeln idag?
  • Med vilket rättsligt stöd hanterar ni personuppgifter?
  • Hur skall ni tillmötesgå de registreras rättigheter?
  • Hur inhämtar ni samtycke?
  • Behandlar ni personuppgifter om barn?
  • Vad skall ni göra vid personuppgiftsincidenter?
  • Vilka särskilda integritetsrisker finns med er behandling?
  • Har ni byggt in skydd för personuppgifter i era IT-system?
  • Vem ansvarar för dataskyddsfrågor i er organisation?
  • Har ni verksamhet i flera länder?

Om ni idag redan har genomarbetade rutiner och arbetsprocesser för att uppfylla personuppgiftslagen (PUL) så finns det en bra grund att stå på och bygga vidare utifrån. Men den nya lagen innehåller även stora förändringar och vissa helt nya bestämmelser. Därför är det viktigt att redan nu börja analysera vad det innebär för ens egen verksamhet, vilka konsekvenser det kommer att få, att utarbeta en projekt/aktivitetsplan för anpassningar samt starta upp arbetet internt.

GDPR checklista

Frågeställningarna kan användas som en kontroll lista över vilka skillnaderna är jämfört med nuvarande lagstiftning (PUL) och hur de kommer att påverka ens egen verksamhet. Det kommer även att läggas stor vikt vid att den personuppgiftsansvariges skyldighet att kunna visa att förordningen följs (spårbarhet) vilket kan kräva mer dokumentation.

2017-11-01T09:21:17+00:00

Om författaren:

Mitt huvudfokus är förändringsarbete - grunden för strategi, teori, modeller och god praxis - att försöka skapa den önskade förändringen i kundens organisation i samarbete med ledning och medarbetare, att få det att hända. Besök Bengt's LinkedIn profil