Staples Business Advantage

Implementeringen av GDPR: Vad innebär det här för ditt kontor?

Dela via:

Vårt sätt att sortera och lagra data förändras, och under 2018 sker den största förändringen av datasskyddsregler på flera decennier. Implementeringen av GDPR (General Data Protection Regulation) i maj 2018 innebär striktare regler kring hur data skyddas, bearbetas och används av företag. 

Här förklarar Rafal Jaczynski, chef för informationssäkerhet på Staples, de kommande förändringarna för datasäkerhet och varför det är viktigt att vara medveten om hur de påverkar dig på arbetsplatsen.

Vad är GDPR och varför är det viktigt?

”[GDPR] reglerar legitim och förenlig användning av personuppgifter och är enligt min åsikt den mest banbrytande sekretessförordningen inom detta område under de senaste 20 åren”, förklarar Jaczynski.


Detta beror på att GDPR skapar en enhetlig metod för dataskydd inom EU och den kommer att skydda alla EU-medborgares privatliv och personuppgifter, något som sällan har tillämpats i så stor utsträckning.

Implementeringen av GDPR ställer omfattande, detaljerade och djupgående krav gällande ansvar och överensstämmelse med reglerna. Alla företag inom, eller som arbetar med, EU måste följa specifika krav.

Inom de nya förordningarna som GDPR har tagit fram måste företag få samtycke från EU-medborgare om hur deras personuppgifter används. Definitionen av vad som är personuppgifter omfattar nu mycket mer än tidigare, och GDPR ger också individen fler rättigheter kring sina personuppgifter.

”Personuppgifter är alla uppgifter om en identifierad eller identifierbar person. Om personen kan urskiljas på ett unikt sätt inom en grupp eller identifieras med relativt lite ansträngning (dvs. med användning av indirekta kännetecken som lojalitetskortnummer, telefonnummer, användar-ID, cookies, IP-adresser, kreditkortsnummer) är spelet slut – du behandlar personuppgifter och de omfattas av GDPR-bestämmelser”, säger Jaczynski.


Alla företag inom EU kommer att omfattas av GDPR-förordningar och de som inte följer dessa när de träder i kraft måste betala en hög straffavgift – upp till 20 miljoner euro eller 4 % av den årliga omsättningen över hela världen – beroende på vad som är störst.

Vad behöver företag göra för att se till att de följer förordningarna?

Med en mental checklista över de mest grundläggande frågorna, blir det lättare för företag att bedöma sin egen beredskap för efterlevnad…och är de inte redo, är det här sista chansen för dem att anpassa sig,” säger Jaczynski.


Företag med fler än 250 anställda måste anställa en dataskyddsansvarig som ansvarar för hur data samlas in och förvaras. Företag med färre än 250 anställda måste också följa GDPR och de måste fastställa hur de behandlar data och vilka förändringar som de behöver införa för att säkerställa efterlevnad.

”Be någon som kan förändra organisationens tankesätt, från ”måste följa” till ”vill följa”, att utvärdera risken och investera klokt med tanke på de böter som står på spel”, rekommenderar Jaczynski.


Det finns flera andra frågor och processer som din organisation behöver titta närmare på för att se till att du är redo för GDPR. Han sade:

”Använder du personuppgifter endast för de syften som de samlades in för? Är du säker på att inte fler personuppgifter än vad som är absolut nödvändigt används? Vill du ta bort dem när de inte längre behövs? Kan du ta bort dem på begäran? …Har du tänkt på alla system och geografiska områden där uppgifterna behandlas?”


Det är avgörande att se till att både du och de anställda inom organisationen till fullo förstår vad som krävs av er i förhållande till GDPR.

Enligt de nya förordningarna måste din organisation rapportera eventuella brott mot dataskyddet inom 72 timmar, från det att något inträffade, eller riskera stora böter. Jaczynski säger att några frågor som du bör fundera på är: ”Hur många säkerhetsincidenter har du haft denna vecka…och är du beredd att rapportera ett databrott inom 72 timmar?”

Ju tidigare du tänker på och förbereder för GDPR desto lättare blir det när förändringen träder i kraft.

Jaczynski sade: ”Trots att det handlar om en uppsättning enkla principer – att personuppgifter endast får behandlas lagligt, rättvist och på ett öppet sätt – kan det för många företag ändå innebära ett riktigt omvälvande projekt.”

Därför är det viktigt att ändra kulturen kring datasekretess

Att skapa en ”datasekretesskultur” är mer än att bara följa de nya reglerna kring dataskydd. Företag måste känna till hur olika roller inom företaget påverkas av implementeringen av GDPR och de måste se till att de är fullt medvetna om vad den nya förordningen innebär.

”Hos Staples Solutions tar vi oss an detta genom att ställa några grundläggande frågor till oss själva: Har vi rätt att samla in och bearbeta data? Är det lagligt och socialt acceptabelt? Om ja, kan vi göra det på ett ansvarsfullt sätt? Sist men inte minst: är vi öppna nog med vad vi gör med våra kunders och vår personals personuppgifter?

”Det är en bra början att ställa dessa frågor. Att jobba för att dina kollegor ställer dem som en naturlig del av vardagen och företagskulturen.”


Genom att införa ett nytt tankesätt, nya processer kring datasekretess och genom att ”sätta tonen hos ledningen” borde du kunna integrera en ny datasekretesskultur relativt enkelt.

Ha bara i åtanke gällande sekretess att du egentligen inte äger några personuppgifter – alla data som du behandlar har getts i förtroende från sina riktiga ägare och [du bör] skydda deras privatliv så som du skulle vilja att andra skyddar ditt.”

För din hälsa och säkerhet

Läs mer

Här berättar vi varför det är dags att omvärdera din datasäkerhet

Läs mer

Skapa en mer säkerhetsmedveten kultur

Läs mer

Dela via:

Fortsätt Läsa

Kontakta
close

Ring oss

Du kan ringa vår kundtjänst på följande nummer:

033-20 65 50

Du kan också fylla i formuläret nedan så kommer en av våra säljare att kontakta dig inom kort.

Get help SE

General
Submit