NORDENS STÖRSTA IT-MÄSSA

NORDENS STÖRSTA IT-MÄSSA

23-24 MARS 2017 FLYTTAR DUSTIN EXPO IN I ERICSSON GLOBE

Gör dig redo för GDPR

Nästa år införs GDPR, EU:s nya dataskyddsförordning. Det är hög tid att sätta sig in i vad som gäller - och vilka förändringar som behöver göras.

En av talarna på årets mässa är David Frydlinger. Han är advokat och delägare på Advokatfirman Lindahl och har arbetat med dataskyddsjuridik i över 15 år, både som advokat och som bolagsjurist. David och hans team hjälper för närvarande ett flertal svenska bolag att förbereda sig för att GDPR träder i kraft.

Vad är GDPR, och varför finns lagen?

– EU:s dataskyddsförordning handlar om hur man får behandla personuppgifter, till exempel namn, telefonnummer, information om inköp, CV:s och så vidare. Det handlar också om hur man får analysera och använda informationen, lagra den samt dela med sig av den. I grunden är förordningen en konkretisering av en grundläggande rättighet inom EU där du som privatperson har skydd för hur dina personliga uppgifter får hanteras.

Berätta lite om hur du arbetar med att hjälpa företag att bli GDPR-redo?

– Jag arbetar med såväl juridisk rådgivning som praktisk handledning. Framför allt upplever jag att många företag behöver vägledning kring hur de praktiskt ska gå till väga för att göra sig redo. Det är inte okomplicerat. Men detta är också en möjlighet. Data är den nya oljan. Genom att visa att man är värdig att hantera kundens information kan man också få mer information av och om dem.

Vilken är den största utmaningen för företagen?

– Det är helt klart de praktiska aspekterna; det vill säga hur ska vi bedriva ett projekt för att förbereda oss och sedan organisera oss för att upprätthålla ett lagenligt agerande? Ska vi ha en heltidsanställd som arbetar med frågan eller flera ansvariga på HR och marknad? En annan utmaning är att upprätta systemstöd för att uppfylla lagkraven, vilket kan ta lång tid.

Hur förberedda är företag i Sverige idag?

– Vi ser att fler och fler börjar förbereda sig, även om vissa verkar bli snudd på paralyserade när de får höra att det kan förlora fyra procent av omsättningen. Och få kommer nog att vara helt klara med arbetet tills förordningen träder i kraft.

Vad ska dessa företag göra?

– Det centrala är att se det som ett projekt, göra en noggrann planering och tillsätta en projektgrupp med tillräckligt med resurser och kompetens. Frågan måste också upp på ledningsnivå. GDPR rör många avdelningar; inte bara IT-avdelningen.

Om man inte har börjat planera alls, är det för sent?

– Det beror förstås på storlek på företaget, men enligt min erfarenhet är det genomförbart på några månader med rätt fokus. Men få företag kommer nog att vara hundra procent klara med arbetet när lagen träder i kraft. Framför allt tar det tid att bygga om befintliga system, och ofta har man inte budgeterat för det heller. Som jag har förstått det kommer Datainspektionen inte att vara alltför aggressiva på eget initiativ i början, utan satsa på att ge stöd och råd. Men det finns en gryende aktivism bland användare som är medvetna om sina rättigheter, och självklart kan privatpersoner anmäla företag som de upplever har hanterat deras personuppgifter på ett felaktigt sätt.

Vill du veta mer om GDPR och få praktisk vägledning? Kom och lyssna på David Frydlinger på Dustin Expo, torsdagen den 23 mars kl. 13-14.


Dela artikeln