8 januari 2018
Nya lagstiftningen GDPR den påverkar dig i allra högsta grad!
Den finns där för att trygga din integritet. Yes, det är klart att det blir lite mer besvärlig när man jobbar med personuppgifter. Men lagstiftningen har tillkommit för att värna dina, mina och alla andras personuppgifter. Så vi får allt se positivt på det.
Databrokers och företag omsätter stora belopp
Personuppgifter är handelsvaror. Idag finns företag, databrokers, som omsätter stora belopp på att samla in och sälja andras personuppgifter. Här vill EU nu gå in och begränsa vad man får göra utan samtycke. Och vi får en gemensam lagstiftning GDPR (General Data Protection Regulation) som i stort baserar sig på den tyska lagstiftningen.
” Lagstiftningen har tillkommit för att värna dina, mina och alla andras personuppgifter. Så vi får allt se positivt på det.
Ut med PUL!
Idag har vi i Sverige en Personlagsstiftning, PUL, som Datainspektionen är tillsynsmyndighet över. Det är en rätt tandlös historia, där det inte är många som varken blivit granskade eller fällda. Det här gör att vi i Sverige nog är generellt rätt dåliga på hantera personuppgifter på ett korrekt sätt.
- Hur många är det som aldrig raderar sina mejl?
- Hur många är det som får sina lönespecar per mejl?
- Hur många sitter med i en idrottsförening som samlar in personuppgifter som alla sedan har tillgång till?
Exemplen är många. Och jag är övertygad om att du har ett lite register på din dator som du faktiskt inte skulle ha. Tex det där registret över tröjstorlekarna på kollegornas tröjor som ni köpte in till eventet eller listan över allergier bland kollegorna att användas vid nästa firmafest.
Sommaren 2018 är det dags!
” Och jag är övertygad om att du har ett lite register på din dator som du faktiskt inte skulle ha!
In med GDPR den 25 maj!
Den nya lagstiftningen blir gemensam för samtliga EU-länder. Men det kommer ända att skilja, då man också har nationella lagstiftningar att ta hänsyn till. Tex har vi en bokföringslag i Sverige och den tror man kommer stå över EU-lagstifningen. Tror – ja idag vet man inte riktigt vad som kommer att gälla. Det här beror på att det är ett digert arbete som myndigheterna måste göra för att få EU-lagstiftningen att matcha ihop med den nationella lagstiftningen.
Sommaren 2018, närmare bestämt den 25 maj börjar lagen att gälla. Till dess är det lite grejer du ska göra.
Börja inte att förändra, börja inventera!
Det första du ska göra är att börja inventera. Vilka system har ni, officiella och inofficiella? Med officiella system menar jag tex ekonomisystem, affärssystem, lönesystem, register över personal, kunder och leverantörer. Med inofficiella menar jag exceldokument, kartotek, egna register som ni byggt upp vid sidan av för att de är bra att ha.
Hos oss har vi tex ett register där vi noterat närmast anhörig för att kunna ta kontakt om något skulle hända.
” Kan du inte på studs berätta varför registret finns och motivera användningen för det, då är du troligen fel ute och bör ta bort det.
Besvara frågan varför och till vad?
Om vi först kikar på egna register som ni har skapat på olika sätt och som troligen ligger på någons lokala dator, på servern i hörnet eller i Dropbox eller liknande. Fråga dig varför och till vad? Kan du inte på studs berätta varför registret finns och motivera en tydlig användning för det, då är du troligen fel ute och bör ta bort det.
Kan du motivera dess existens då ska du fundera hur rutinerna ser ut. Vem har tillgång till det, vem borde ha tillgång till det, och så begränsar du dig lite till. Formulera en policy för användningen av uppgifterna i registret. Besvara åtminstone frågorna hur underhålls registret, vem ansvarar för uppdateringen, kan personerna kräva att få bli strukna ur registret, hur ska personen i så fall göra?
Informera alla om hur registret ska användas och se till att alla har tillgång till policyn sa att alla i personalen kan läsa den.
Det är första steget, i ordning och reda på personuppgifter.
Anita Axelson VD, PREK AB
[:]