Lagom till att årsredovisningen är i sin fulla gång så kommer GDPR arbetet som lite grädde på moset. Speciellt mindre företag kanske inte ens har börjat att anpassa sina rutiner och avtal med kunder, samarbetspartners och övriga berörda.
EU stressar på och vill att alla ska vara igång enligt de nya direktiven till 25 maj. Det är lätt att paniken börjar ta överhanden till glädje för alla GDPR konsulter.
Den bästa och säkraste information man kan hitta om vad detta kan innebära för just ditt företag är hos Datainspektionen och deras hemsida.
Tyvärr är det dock inte alltid så lätt att tyda myndigheter och vad deras direktiv faktiskt innebär i praktiken som består av många olika scenarier för många olika företagskonstruktioner.
De som bedriver E-handel har kanske den mest komplicerade uppgiften att följa alla regler men även enklare hemsidor med bilder på människor kommer nog att behöva göra en del anpassningar för att uppfylla de nya kraven. I princip alla som har tillgång till en adresslista med identifierbara namn är berörda av GDPR lagstiftningen.
EU har en egen sida där de informerar om allt man behöver veta. 2018 reform of EU data protection rules.
Tidningen CIO SWEDEN har ett GDPR kompendium att ladda ner med intressanta CASE studier som kan vara nyttig att läsa.
De kanske viktigaste åtgärderna när man står inför att börja anpassa sin verksamhet till GDPR är:
- Utse en ansvarig för GDPR-anpassningen (kanske du själv?)
- Identifiera var personuppgifter lagras (datorer, mobiler, skrivare, backuper mm.)
- Organisera och kategorisera personuppgifter för att säkerställa korrekt hantering (hur tar man bort uppgifter, vem ansvarar för detta)
- Upprätta säkerhetsåtgärder för att förhindra överträdelser mot GDPR (lagra inte information man inte måste ha)
- Säkerställ löpande dokumentering kring varför, hur och var data hanteras (uppdatera ständigt informationen och avtal om hur lagring och tillgång till personuppgifter hanteras)
Kontakta gärna MyAmiko om du behöver ett bollplank eller vill ha hjälp med att gå igenom din verksamhet avseende GDPR. Kan vi inte svara på dina frågor har vi många duktiga jurister i vårt nätverk som vi kan hänvisa till.