När dataskyddsförordningen GDPR (General Data Protection Regulation) infördes den 25 maj 2018 så skrevs det överallt om detta i media och mailboxen fullkomligt svämmande över med information från olika företag. Sedan dess har det varit ganska tyst om GDPR. Man kan lätt tänka - “Vad skönt, vi klarade deadline och behöver inte längre tänka så mycket på GDPR”.
GDPR gäller fortfarande i högsta grad och vi börjar nu kunna se hur praxis utvecklas och hur företag lever upp till kraven. Det högsta bötesbeloppet om man inte följer förordningen finns kvar på fyra procent av företagets årsomsättning eller 20 miljoner euro. Förutom att minimera denna risk så finns också chansen att med enkla medel profilera sig som ett guldstjärna-företag som alltid agerar professionellt i GDPR-frågor.
Under de fyra första månaderna med GDPR har över 800 anmälningar från både privatpersoner och företag lämnats in till Datainspektionen (DI) om GDPR-incidenter. DI genomför kontinuerligt granskningar och den första domen mot företag har redan fallit.
Talend som är ett företag specialiserat på molnintegration, har tillsammans med analysföretaget 451 Research gjort en undersökning om hur pass bra företag i Europa följer kraven i GDPR. 70% av företagen missade kravet på att lämna ut vilka persondata de sparat om viss EU-medborgare inom en månad efter att förfrågan kommit in. Det är många som fortfarande inte förstår GDPR.
Det finns hjälp att få!
Det handlar inte om att Du ska skaffa ett GDPR-program som löser allt, även om det finns smarta hjälpmedel. Det handlar om att bygga upp en tydlig rutin och process som kontinuerligt efterföljs i organisationen och att lägga till GDPR som en av alla andra punkter i din kravställning när Du gör förändringar i organisation, processer och system.
Du kanske idag har ett affärssystem (ERP), säljstödsystem (CRM), personalsystem (HRM) och flera andra system där personuppgifter kan hanteras i respektive system.
En lösningsrådgivare som kan GDPR, skapar en överblick över alla dina system idag och hjälper dig att få ordning så att rätt information bara registreras en gång i ett system. Du får hjälp med rutinerna för hanteringen av personuppgifter i systemen men även rutiner och krav på organisationen enligt GDPR.
Mitt råd är att ta hjälp med GDPR för att känna trygghet och slippa bekymmer och stress, så att Du kan fokusera på det allra viktigaste, din verksamhet.