GDPR ersätter det gamla dataskyddsdirektivet, det är dags att agera.

Peter Fritzon Blogg, GDPR, Säkerhet och Efterlevnad

Nedräkningen har börjat

För de som ännu inte börjat arbetet med förberedelser inför nya dataskyddsförordningen rekommenderar vi att ställa väckarklockan på tidig ringning. Argumentet att inte lägga tid och resurser på att förbereda något som man inte vet hur det kommer se ut håller inte längre, nedräkningen har börjat. Det stämmer att ingen vet precis hur det kommer att se ut, lagen i sig är på ungefär 100 sidor och lägger du till referenser och annat material är du uppe i ca 6 000 sidor, men vi vet tillräckligt mycket för att kunna konstatera att det kommer innebära konsekvenser för många funktioner, personer, system och processer inom alla organisationer. Många har ignorerat det gamla dataskyddsdirektivet men GDPR tvingar alla att agera.

Utmaningar men även möjligheter

Dataskyddsförordningen är den största förändringen gällande hantering av personuppgifter på 20 år och är något vi alla måste förhålla oss till. Utmaningarna är många, men för den som agerar i tid finns även möjligheter. Vi tror att morgondagens vinnare är de företag som skapar konkurrensfördelar genom att visa compliance och transparens gentemot GDPR. Detta kräver aktiva val och att man agerar proaktivt för att göra de anpassningar och förändringar som krävs, och i det arbetet tar till vara möjligheterna genom att identifiera ineffektivitet och otydlighet i befintliga processer.

GDPR som skrämselpropaganda

Vi kan uppleva att GDPR, på vissa håll, använts som skrämselpropaganda med bötesbeloppet på 4% av den globala omsättningen eller 20 miljoner Euro som främsta vapen. Vi tycker inte hot om böter är rätt väg att gå för att uppmärksamma förändringarna men man skall vara medveten om att GDPR inte, likt det tidigare dataskyddsdirektivet, är tandlös utan böter väntar den som inte följer förordningen. Numera kan vem som helst lämna in ett klagomål mot vilken organisation som helst och varje klagomål skall resultera i någon form av utredning. Vid en fällande granskning tvingas du böta, det är en bot och inte en rättsprocess vilket innebär att det enda alternativet är att betala böterna för att sedan överklaga. Ett företags ledning kan även hållas personligt ansvariga för överträdelser vilket kan innebära personliga böter, en stor skillnad mot det gamla dataskyddsdirektivet. När man pratar om bötesbelopp på 4 % av omsättningen är det troligtvis grova överträdelser och medvetet ignorerande av förändringarna.

Förändringsarbetet måste drivas tvärfunktionellt

Vi är övertygade om att GDPR är en så pass omfattande förändring att de måste drivas tvärfunktionellt. Enskilda funktioner kommer inte kunna lösa allt som måste komma på plats, frågan måste drivas från ledning och breddas för att involvera alla funktioner som har behörighet till kund-och personuppgifter.

Vad kan WeSafe hjälpa er med?

Det vi huvudsakligen kan hjälpa er med är att göra en analys av er tekniska plattform för att återkomma med en åtgärdsplan för hur ni säkerställer att er plattform har den grundläggande funktionaliteten som krävs för att kunna följa GDPR. Tillsammans tittar vi på nuläget och utefter det ger vi ett förslag på åtgärdsplan med riskbaserad prioritering av vilka aktiviteter som bör utföras först. Vi är även behjälpliga med utförandet av åtgärdsplanen.
Utöver den tekniska plattformen hjälper vi er att förstå vad förordningen innebär och skapa en förståelse på ett djupare plan i organisationen och tillsammans med utbildning för nyckelpersoner säkerställa rätt attityd som blir avgörande för att lyckas. Tacklar vi frågan rätt, gagnas vi av att det gamla dataskyddsdirektivet går i graven.

Share this Post




Image Läs fler bloggposter
Skrivet av

Peter Fritzon

VD på WeSafe, 040 – 626 75 02, peterfritzon@wesafe.se, LinkedIn

Läs fler bloggposter