Den 25 maj trädde GDPR i kraft, vilket nästan ingen kunde missa. Företag rensade i kundregister och information sorterades upp för att anpassas till den nya förordningen. Men vad händer nu och hur ser det ut idag? Bara för att GDPR är implementerat kan vi inte luta oss tillbaka och tro att jobbet är över. Det är nu det börjar på riktigt, arbetet med att hantera personuppgifter korrekt.

Med den nya förordningen behöver vi hålla listor uppdaterade med korrekt information och rensa felaktiga så att de personuppgifter som lagras är tillåtna. Det viktigaste med GDPR är att vi ska veta vilken information vi lagrar, varför och hur. Personuppgifter lagras kontinuerligt och vi behöver hela tiden se till att vi lagrar dem korrekt och inte har inaktuella uppgifter i våra register. Den nya förordningen, GDPR är en process som hela tiden behöver arbetas med.

Syftet med GDPR

Låt oss fräscha upp vårt minne och förtydliga syftet med GDPR. Grundtanken med GDPR är att den ska hjälpa oss att få in dataskydd i vardagen. På det sättet som du inte skulle ta någon annans bilnycklar utan att fråga ska vi inte heller ta någons personuppgifter. Personuppgifter är något som behöver hanteras, lagras och användas på rätt sätt inom en organisation. Det är viktigt att alla inom organisationen som hanterar personuppgifter förstår syftet med GDPR och hanterar personuppgifter korrekt. Det handlar inte enbart om att checka av listor, rensa register någon gång per år eller utse någon som är ansvarig.

GDPR är något som ska hjälpa oss. Enligt Datainspektionen är syftet med GDPR att skapa en enhetlig och likvärd nivå för skyddet av personuppgifter inom EU. Det här glömmer vi bort ibland och ser enbart till GDPR och dess problem och inte dess fördelar. GDPR infördes för att skydda personuppgifter och personer för att inte få sin information spridd vilket är viktigt att inte glömma.

För att fräscha upp minnet ännu mer kan du läsa mer här.

Vad händer nu?

I juni kom första rapporten om att Datainspektionen inledde sin första granskning enligt GDPR. Datainspektionen började med att undersöka om företag och myndigheter hade utsett ett dataskyddsombud, vilket är en skyldighet att utse enligt GDPR. Efter detta har inte någon mer information kring granskningar publicerats. Vi väntade nog alla på första granskningen och vad som skulle hända näst. De mesta vi läser om på olika sidor gäller om implementeringen och datum att förhålla sig till, men sen då?

Idag finns det inte så mycket mer information att ta del av på Datainspektionens hemsida och likande om just vad som hände sen och vad som händer nu. Vad som ändå är viktigt att tänka på är att GDPR är en förordning som ska arbetas efter kontinuerligt. Om ni känner att ni fortfarande inte har koll på allt så är det ingen panik. Börja med att se över vilka listor och information som ni rensade i maj, vilka är återkommande och vilka kommer ni behöva göra igen? Skriv sedan ner vilka listor ni behöver rensa och skapa processer så att det inte missas i framtiden. Ha även koll på vad som händer med GDPR och ha koll på ämnet på Datainspektionens hemsida.

Vi har även tagit fram en workshop som vi gjorde i samband med GDPR. Om det fortfarande känns lite osäkert med GDPR så kan du läsa mer om vår workshop här för att få de sista pusselbitarna på plats.