Dyrt med dålig datakoll

Höga böter och stämningar hotar företag som inte har koll på sina personuppgifter.
– Ta fram en dataskyddspolicy innan den nya dataskyddslagen införs i maj 2018, råder IT-konsulten Benny Sundholm.

Personuppgifter är uppgifter om namn, personnummer, telefonnummer, e-postadresser eller andra uppgifter som går att hänföra till en särskild fysisk person.
Den 25 maj 2018 ersätts den nuvarande Personuppgiftslagen, PUL, av EU:s nya dataskyddsförordning GDPR. Den nya lagen ställer tuffare krav på hur personuppgifterna får behandlas. Data ska struktureras på ett tydligare sätt och företag måste radera kundinformation om kunden kräver det.
Regelverket är särskilt hårt för den som lagrar känslig information, exempelvis om barn, facktillhörighet, biometri (exempelvis fingeravtryck) och information om personer utanför EU (se checklistan längst ner i inlägget).

Se över rutiner

Den som missköter sig kan drabbas av stora straffavgifter från Datainspektionen.
Benny Sundholm har varit IT-chef på flera stora företag i Sundsvall. Sedan 2014 driver han egna konsultbolaget GR8IT och har specialiserat sig på bland annat hantering av personuppgifter, digitalisering, molntjänster och hållbarhet.
Hans råd är att se över rutinerna för att undvika problem i framtiden. Och det gäller inte bara att ha koll på databaser – personuppgifter finns även i exempelvis excel- eller wordfiler.
– Många har ett hamsterbeteende och samlar på sig mer och mer data. Nu gäller det att kunna motivera varför de finns sparade. Det ska vara enkelt att svara när en kund ringer och frågar: Vad har ni för information om mig?

GDPR – stärker integriteten

Den som har dålig koll riskerar– förutom straffavgiften – att hamna i domstol.
– Det kan handla både om stämningar från enskilda personer och om grupp-processer, säger Benny Sundholm.
Syftet med den nya lagen är att stärka den personliga integriteten. GDPR öppnar därför möjligheter för företag att profilera sig som socialt hållbara, menar Benny Sundholm.
– Det kan vara en konkurrensfördel, säger han.
Företag som hanterar och lagrar personuppgifter åt andra påverkas också av den nya lagen. Jens Lundgren är operativ chef på GDM i Sundsvall.
– Vi hanterar mycket kundinformation och måste vara snabba och effektiva om en enskild kund begär att något ska plockas bort.
Därför ser GDM nu över sina rutiner och utbildar personalen.
– Vi vet ju var informationen finns men måste systematisera arbetet bättre. I dag görs mycket manuellt. Målet är att minimera det administrativa arbetet, säger Jens Lundgen.
Han beskriver den nya lagen som ”PUL på steroider”.
– Det är bra att integriteten stärks, personuppgifter finns ju överallt. Nu gäller det att bli medveten om var man stoppar in data och fråga sig om man verkligen behöver den.

Frågor att ställa sig inför GDPR
Blunda inte för den nya dataskyddslagen, säger IT-konsulten Benny Sundholm.

• Vem i företaget ansvarar för personuppgifterna?
• Vilken information lagras?
• Hur lagras den?
• På vilka rättsliga grunder lagras den?
• Gallrar ni ”gamla” personuppgifter?
• Lagras information utanför EU?
• Lagras information om barn?
• Används GPS-positionering av anställda?

Källa: Benny Sundholm

LEAVE A REPLY

Please enter your comment!
Please enter your name here