Inför GDPR – så vet du om ditt företag berörs

Lisa Bjerre / februari 26, 2018
Lisa Bjerre

I maj träder en ny dataskyddslag om hantering av personuppgifter i kraft. De flesta stora företag är i full gång med förberedelserna – men bland mindre företag finns fortfarande en osäkerhet om huruvida lagen verkligen berör dem.

- Alla företag berörs. För idag behandlar i princip alla företag personuppgifter på något sätt, säger Agneta Runmarker, jurist på Datainspektionen.

Digitaliseringen har gjort att så gott som alla företag hanterar personuppgifter om sina kunder och anställda. Den hanteringen behöver nu ses över när lagen skärps. Men vad är då personuppgifter?

- Många kanske tror att det är det bara är namn och personuppgifter. Men personuppgifter är all information som gör att du kan identifiera en person som är i livet, säger Agneta Runmarker.

agneta-runmarker-2.jpg

Agneta Runmark från Datainspektionen berättar att en personuppgift är vilken som helst för information som kan hjälpa till i att identifiera en person.

Det kan vara en röstinspelning med någon, ett fotografi eller en adressuppgift. Men det kan också räcka att du nämner vilken gata en person bor på så att personen ifråga kan identifieras.

- För små företag som bara använder de vanligaste systemen, som kund- och leverantörsregister, är det sällan ett problem.  Men de behöver ändå ha kontroll och veta vilka uppgifter de behandlar för att leva upp till förordningen, säger Agneta Runmarker.

Var beredd

Har man inte börjat förbereda sig än är det bråttom. Kanske hinner man då inte hela vägen innan lagen träder i kraft 25 maj. Men ingen panik – det behöver inte betyda att dryga böter väntar.

- Ta det viktigaste först och dokumentera vad ni har gjort. Då är ni på väg, och det blir inte den värsta sortens sanktionsavgifter, säger Agneta Runmarker på Datainspektionen.

Karin Berggren, jurist på Företagarna, tycker också att man bör prioritera att dokumentera.

- När du dokumenterar upptäcker du att ditt företag måste göra vissa anpassningar. Sedan får du göra lite allt eftersom, säger hon.

Hennes råd är att tänka igenom noga vilka uppgifter man behandlar och varför, alltså vad syftet är.

- Har du tänkt igenom det riktigt noga blir det enklare att svara på de andra frågorna som kommer upp, kring om det är relevanta uppgifter, hur länge företaget sparar dem, och vad de ska användas till.

För den som har små resurser att lägga på administration och IT-arbete kan förberedelserna inför den nya lagstiftningen kanske kännas tunga. Men Agneta Runmarker tycker att man ska vända på det och se den nya dataskyddsförordningen som något positivt.

- Visst är det ett stort paket med lagregler. Men man kan faktiskt också säga att det är bra för mig i min organisation att jag får ordning på mina uppgifter. Det ger goodwill hos kunderna att jag hanterar deras uppgifter på ett riktigt sätt, och inte gör något annat med dem än vad jag har berättat för dem.

Trygghet som konkurrensfördel

För den som blir duktig på att hantera personuppgifter på ett bra sätt och vinner sina kunders förtroende kan det bli en konkurrensfördel. 

- Är man trygg vågar man lämna ifrån sig fler uppgifter och då kan företagen göra bättre affärer, säger Karin Berggren på Företagarna.

En annan fördel med den nya lagstiftningen är att samma lagar gäller i hela EU, Det innebär en förenkling, när företag som verkar i flera EU-länder inte längre behöver förhålla sig till olika lagstiftning i varje land.

Vad händer då om man struntar i att följa lagstiftningen? Det finns ungefär en miljon företag i Sverige och Datainspektionen kommer knappast att hinna granska alla.

- Det finns väldigt många ögon och öron där ute. Det kan vara kunder som kommer med tips. Och om ett företag ser att de blir missgynnade av att en konkurrent inte följer lagen ligger det nära till hands att de uppmärksammar oss på detta. Det är lämpligt att hålla sig till spelreglerna, alla ska ha samma konkurrensförutsättningar och alla är skyldiga att värna den personliga integriteten, säger Agneta Runmarker.

Hur gör ni ert företag GDPR- redo? Ladda ner gratis guide som vägleder er steg för steg.

 GDPR_Guide_FB.jpg

Ladda guiden

 

Digitalisering, GDPR, Dataskydd, Dataskyddförordning