Tema: Dec 2017 - GDPR

Den 25 maj 2018 kommer EU:s nya dataskyddsförordning, The EU General Data Protection Regulation (GDPR) att gälla som lag i Sverige. Förordningen ersätter den svenska personuppgiftslagen (PuL) och utgör den största förändringen inom området sedan PuL infördes. Dock är det egentligen inga revolutionerande nyheter eller förändringar. Har man gjort sin läxa med PuL är omställningen till GDPR ganska smärtfri.

Men vad är då skillnaden mellan GDPR och PuL?
För det första är GDPR en förordning och inte ett direktiv. Grundstenen i GDPR är att INDIVIDEN äger rätten till informationen om denne, enligt Europakonventionen för de mänskliga rättigheternas åttonde artikel. Denna grund ökar organisationens ansvarsskyldighet (accountability) och bevisbörda för visa VARFÖR behandling skett.

Den nya rollen och sanktionen innebär att Datainspektionen kommer att tvingas att vara tuffare och gör man fel kan man få betala upp till 4% av omsättningen som företag.

Det kommer att finnas nya principer för behandling, nämligen följande:
• Laglighet, korrekthet och transparens
• Ändamålsbegränsning
• Uppgiftsminimering
• Korrekta (personuppgifter)
• Lagringsminimering
• Integritet och konfidentialitet

Det krävs att man har ordning och reda på den data man samlar in, vilket gör det mycket mer givet att samla in och behandla så lite data som möjligt. Att arbeta aktivt med dataminimering hjälper datasäkerheten – du kan inte läcka vad du inte samlat in.

Kommunikation kring personuppgiftshantering behöver också anpassa till kundmålgruppen. Man kan inte förklara personuppgiftshantering likadant överallt. En målgrupp på 13 års ålder kanske inte är villiga att hantera frågan om samtycke i textform men video kan ju passa bättre.

Vad skadar ett företags anseende allra mest?
Barnarbete och brister i dataskydd. Felaktigt agerande inom det som rör dataskydd och barnarbete är det som upprör svenskar allra mest. Det framkommer i boken ’Risker och riskhantering i näringsliv och samhälle’ (2016), en studie från Handelshögskolan i Stockholm.

Fler än 10 000 personer tillfrågades om hur de bedömer företags ageranden inom 13 olika områden, som miljöarbete, barnarbete, dataskydd, etc. Det visade sig till exempel vara lättare att reparera anseendeskador orsakade av barnarbete än av att felaktigt ha delat med sig av kunders personuppgifter. Studien, ledd av professor Richard Wahlund, visade också att jobbsökande ogärna arbetar på företag som inte tar dataskydd på allvar.

Har man inte börjat med att anpassa sig till GDPR så är det hög tid att göra det nu och då kan man börja med att gräva där man står. Har man kommit en bit på vägen så kanske man till och med kan se vinsterna i att arbeta aktivt med GDPR och då är det bara att säga grattis till dessa bolag och lycka till!

DELA
Föregående artikelGrowth hack: GDPR
Nästa artikel2017: från spelteori till spelverklighet
Mina Billing
Mina har en bakgrund inom strategisk och operativ marknadsföring och kommunikation från flertal branscher. Mina är föredetta Head of Communication inom TSF. Hennes ’grit’ ligger inom skapandeprocessen och kvinnligt ledarskap med ett hållbarhetsperspektiv.