GDPR – nästa millennium-bug?

GDPR – nästa millennium-bug?

När vi ser oss omkring upptäcker vi att många verksamheter arbetar mer eller mindre febrilt med den nya dataskyddsförordningen GDPR. Visst, många organisationer har ännu inte påbörjat arbetet, men ibland får jag en flashback till millennieskiftet. Även då rådde det lite av ett panikläge även om alla inte tyckte att det var så farligt. Vi ser idag liknande reaktioner kring GDPR.

Hur ska vi tolka detta? Hur kommer världen se ut efter den 26 maj 2018?

Vilka problem kommer man att stöta på? Kommer alla bli granskade och få viten? Ska man rent av lägga ned delar av sin verksamhet om den bygger på hantering av personuppgifter? Nej, jag tror inte det!

Uppstramning av privacy regler

Kommer det då att bli precis som med millennium-buggen? Då gick luften ur ballongen när inga större problem inträffade. Världen fortsatte gå runt precis som tidigare. Blir det likadant denna gång? Jag tror inte det. Skillnaden är nämligen att denna dataskyddsförordningen GDPR är en uppstramning av privacy regler för individer. GDPR kommer att gälla lång tid framöver.

Innebörden och effekten av denna förordning är av en annan dignitet än eventuella systemfel kring ett datum. Det handlar visserligen även här om anpassningar i system och tjänst, men det är främst en förändring av kultur, ett förändrat synsätt.

Kulturförändring

Ställer man individens rätt till säker, trygg och ändamålsenlig behandling av dennes personuppgifter i centrum på de verksamhetsprocesser som nyttjar dessa uppgifter eller inte? Självklart ska man kunna fortsätta med att hämta in personuppgifter, i vissa fall är organisationer tvungna till det. Självklart får man analysera kunders beteende så att man kan erbjuda rätt produkt eller tjänst. Självklart kan man ha en fortsatt dialog med en kund om dess aktiviteter hos ens verksamhet.

Men, vi ska vara måna om att vi inte får samla på oss vad som helst. Istället ska vi ha en öppen dialog med våra kunder, anställda och prospects. Dagens informationssamhälle ger oss både möjligheter till monitorering och analysförmågor som inte ens George Orwell kunde tänka sig. Då är det absolut viktigt att vi anammar ett synsätt på denna hantering och de principer som ligger till grunden för denna lag. Med detta i beaktning kan vid därmed konstatera att denna förordning inte kan jämföras med milleniumbuggen. Det är så mycket mer och sträcker sig mycket längre än en felrättning i våra IT-system.

Hantering av personuppgifter

Visst, många system kommer att behövas ses över, data kommer att kategoriseras, gallras, hanteras på nytt sätt. Dessa aktiviteter bör visserligen vara klara in för den 26 maj 2018, men det stannar inte där. Kulturen om hur personuppgifter bör och ska hanteras samt ödmjukheten inför individernas rättigheter börjar i grunden för frågan om dessa uppgifter, i ett nytt mindset. Varför behöver vi dessa uppgifter, vad ska vi göra med dem, är det OK, kan vi begränsa oss till de ändamål som vi har lagt fram och håller vi oss till våra löften och lagen?

Organisationens förhållningssätt till GDPR

Dessa förändringar speglar organisationens synsätt på personuppgiftshantering, ledningens budskap, medarbetarnas insikt och utbildning, processernas noggrannhet med själva hanteringen och inte minst i applikationernas och tjänsternas sätt att processa dessa uppgifter, den data som samlas, bearbetas, sparas och till sist gallras.

Slutligen så tror jag inte att arbetet med GDPR stannar den 26 maj 2018. Lagen kommer ju gälla hädanefter och alla verksamheter, befintliga som nya ska anamma detta tänk, denna kultur som handlar om att låna individens personuppgifter, under tydliga regler. och även framtida verksamhetsprocesser, med tillhörande stödsystem och tjänster, ska lyda denna förordning och utformas i enlighet med den.

I vårt webinar ”Framgångsfaktorer för ett lyckat införande av GDPR” berör vi en del av dessa aspekter
Här kan du läsa mer om och se det inspelade webinariet

TILL WEBINAR
2018-02-02T10:37:58+00:00

Om författaren:

Mats har över 20 års erfarenhet från ledande befattningar på olika nivåer. Hans huvudsakliga inriktning är affärsutveckling och försäljning av komplexa lösningar och tjänster. Mats mål och passion är att ständigt hitta nya sätt att hjälpa företag och organisationer att bli mer framgångsrika. Besök Mats Linkedin-profil.