Artikel

Dagen D är här för GDPR

"Viktigt att fortsätta arbeta fokuserat och systematiskt"

Publicerad: 2018-05-25

Har du fått flera (eller kanske upp emot 100) mejl de senaste dagarna om företags arbete kring GDPR och uppdaterade integritetspolicyer? EU:s nya dataskyddsförordning (GDPR) gäller från och med idag den 25 maj och nu vill alla berätta hur de behandlar dina personuppgifter på ett ändamålsenligt sätt. Deloittes specialister på området har under flera år hjälpt klienter att få på plats det som krävs enligt GDPR.

GDPR har utlöst en livlig debatt och på vissa håll en stor oro med tanke på höga bötesbelopp och förväntad utökad tillsyn på området. Deloittes uppfattning är dock att dataskyddsförordningen är något positivt både för företag och privatpersoner. 

"Användandet av personuppgifter har förändrats mycket senaste 10-15 åren och därför behövs en aktuell reglering. Bredare användningsområden för personuppgifter ökar behovet av kontroll över vad vi vill att uppgifterna ska användas till och hur de behandlas", säger Peter Birgersson som är specialist inom informationssäkerhet på Deloitte.

Dags att se framåt

Nu, efter 25 maj, är det viktigt att blicka framåt enligt Peter.

 Arbetet kring hantering av personuppgifter är en kontinuerlig aktivitet. Därför är det viktigt att fortsätta arbeta systematiskt och kontrollerat, även om tidsfristen för maj är över.

En grundläggande princip och en viktig förändring mot tidigare personuppgiftslag är att det inte längre är tillräckligt att följa lagen, utan den som är ansvarig för personuppgiftsbehandlingen måste också kunna visa att och hur man följer bestämmelserna i dataskyddsförordningen.

"Det här kräver bland annat klara processer, tydlig ansvarsfördelning och kontrollmekanismer som över tid ger trygghet i att behandlingen av personuppgifter sker enligt gällande lag", framhåller Peter.

Fokus på granskning och efterlevnad

Deloittes GDPR-team, som består av informationssäkerhetsexperter, legala experter och konsulter som är vana att driva förändringsarbete i bolag, har stöttat klienter med allt från nya styrramverk och nya/uppdaterade avtal till att få på plats en grundbult för ett långsiktigt arbete med att kontrollera vilka personuppgifter som finns och behandlas hos klienten. Detta via ett register över behandling.

Hittills har den hjälp som efterfrågats främst handlat om GAP-analyser och implementationsprojekt. Nu förväntar sig Peter att det snart sker ett skifte.

Jag tror att våra tjänster framöver kommer att fokusera på granskningar och intyg för efterlevnad av GDPR, liksom support för oberoende Data Protection Officers (DPO).

 

Hade du nytta av den här informationen?