Sök

Resan mot GDPR har inletts

25 maj 2018. Ett datum som verkligen är värt att läggas på minnet. Det är då som den nya europeiska dataskyddsförordningen, GDPR, börjar gälla. Vi på Askås har på allvar dragit igång vårt eget arbete för att förbereda oss internt i vårt företag. Självklart jobbar vi också aktivt för att utveckla vår e-handelsplattform med tanke på vad som väntar nästa år. Alltid med syftet att förenkla och underlätta för våra kunder i framtiden.

GDPR, General Data Protection Regulation, eller dataskyddsförordningen som är det svenska namnet antogs av EU-parlamentet i april 2016. Detta efter fyra år av förberedelser och diskussioner. Förordningen blir gällande i samtliga EU:s medlemsländer 25 maj nästa år och för svensk del ersätts därmed personuppgiftslagen, PUL. Det nationella regelverk som varit gällande i Sverige sedan oktober 1998.

Att GDPR kommer föra med sig en hel del förändringar, merarbete och behov av nytt tänkande när det gäller lagring och behandling av personuppgifter råder det ingen tvekan om. Samtidigt är det viktigt att det ändå förs en sansad diskussion - en diskussion som står i relation till de förändringar som väntar.

Ralf Lyxell (bilden) är delägare i Advokatfirman Lyxell Florenius i Karlstad. För närvarande lägger han mycket tid på att föreläsa för och utbilda små och stora företag om det som väntar och vad som behöver göras fram tills nästa vår. Han uppmanar alla att ta den kommande förändringen på stort allvar men också se den framtida lagstiftningen som en chans att skapa någonting bra.

 – Det är ingen tvekan om att GDPR kommer kräva mycket arbete, resurser och tid hos företag som på olika sätt behandlar personuppgifter. Men jag tror samtidigt att det är viktigt att man fokuserar på möjligheterna. Ett företag som gör ”jobbet” kommer vårda sitt varumärke och på köpet skapa bättre ordning och reda i den egna organisationen, säger Lyxell.

Den nya dataskyddsförordningen har kommit till för att stärka den enskilda individens rättigheter och den personliga integriteten. GDPR ersätter alltså den nuvarande personuppgiftslagen och enligt Ralf Lyxell kommer det finnas hel en del kvar från PUL. Tyngden i GDPR är dock en helt annan jämfört med personuppgiftslagen.

– 25 maj nästa år blir GDPR svensk lag som ska efterföljas och jämfört med hur vi i Sverige har sett på PUL så blir det här något helt annat. Konsekvenserna, om lagen inte efterföljs, kan bli mer allvarliga.

I debatten omkring den nya lagstiftningen har det talats en hel del om sanktioner - böter helt enkelt - och detta på nivåer som säkerligen fått många att rygga tillbaka. 20 miljoner euro eller 4 procent av den globala omsättningen har nämnts. Detta är dock absoluta maxnivåer för förseelser som bedöms som särskilt allvarliga.

– Det finns ju konsulter där ute som verkligen försöker måla upp en mörk, hotande bild av vad som kan vänta. Men när det gäller sanktionerna handlar det om en fallande skala. Man ska absolut ta det här på allvar men det hjälper ju inte att bli livrädd heller, säger Ralf Lyxell

Grundläggande och sammanfattningsvis handlar GDPR och det som kommer krävas av svenska företag mycket om att lära känna sig själv. Att kartlägga den egna verksamheten och ta fram rutiner där alla tänkbara personuppgifter hanteras enligt den framtida lagen.

– Det finns faktiskt mängder med uppsidor med GDPR även för de enskilda företagen. Börja arbetet nu, avsätt resurser och se möjligheterna, säger Ralf Lyxell.

Askås vd Jonas Askås ser det kommande arbetet som utmanande och omfattande. Det är mycket som ska göras, rutiner och arbetssätt som ska ändras internt. Sedan handlar det som sagt även om att utveckla vår produkt på ett sätt som ger våra e-handelskunder rätt verktyg att hantera den nya lagstiftningen.

– Vi ska inte underskatta den här uppgiften men heller inte se den som omöjlig på något sätt. Nu har vi inlett processen och vi ska verkligen göra allt vi kan för att hjälpa våra kunder, säger Jonas Askås.

Ytterligare information om Askås kundrelaterade arbete med GDPR kommer att levereras kontinuerligt i våra olika ”kanaler” framöver. Vi kommer också att leverera mer spetsiga och fördjupande informationstexter om lagstiftningen som sådan under det kommande året.

 

Fem grundläggande råd

* Vänta inte. Det är drygt ett år kvar tills lagstiftningen börjar gälla. Påbörja arbetet nu. Först kartläggning och analys, därefter översyn av IT-system, inte tvärtom.

* Visa ambition. Det är viktigt att visa att man vill anpassa sig till GDPR. Att inte göra något är inget alternativ.

* Skaffa kunskap. Ansvarig nationell myndighet är Datainspektionen och på deras sajt finns korrekt, relevant och kompetenssäkrad information. En bra plats att starta på.

* Ta hjälp. Om man känner att man inte har kunnande ta in stöd från jurister och experter när det gäller IT-säkerhet med mera.

* Tänk positivt. Se GDPR som en chans att utveckla ditt företag och skaffa dig fördelar mot dina konkurrenter.

 

Läs mer på Datainspektionens hemsida. Klicka här