GDPR är inte ett projekt som kan klarmarkeras

Datainspektionen är nu i full färd med att granska och följa upp att de nya reglerna efterföljs. GDPR berör alla näringsidkare, oavsett om man gör affärer med konsumenter eller med andra bolag. Vissa har kommit en bit på väg i sitt arbete med att anpassa verksamheten till det nya regelverket, andra har inte börjat alls.

 

Oavsett om ni kommit långt i ert arbete eller om ni knappt börjat så är det viktigt att säkerställa att arbetet dels genomförs men också att det som påbörjats fortsätter och att processerna införlivas i det dagliga arbetet. GDPR-anpassning är inte ett projekt som kan ”klarmarkeras”.

Det är ett pågående arbete som ska utgöra en del av verksamheten. Viktigt att komma ihåg är också att det handlar om att hela tiden stå på tå och hålla sig uppdaterad. I vårt arbete granskar vi det lagen säger och de tolkningar som påverkar våra kunders verksamhet. I nya samarbeten ställer vi alltid frågan om GDPR och anpassningen till de nya reglerna.

 

Hur långt har ni kommit?

Har ni koll på vad som krävs enligt GDPR i er verksamhet?

Har ni fungerande processer för hur ni hanterar persondata?

Vet ni vad ni ska svara när era kunder och leverantörer ställer frågor om era GDPR-rutiner?

 

Vi har lång och gedigen erfarenhet av arbete med integritetsfrågor och att driva projekt. IPQ kan göra bedömningar av existerande risker, förutse risker, analysera tänkbara tillvägagångssätt för att komma fram till den bästa lösningen för er på ett effektivt och kommersiellt gångbart sätt. Vi har tagit fram en process för att på ett metodiskt och strukturerat sätt ta oss an kartläggning och analys av personuppgiftshantering. De företag vi redan har tagit igenom den här processen har uttryckt stor uppskattning över att processen drivs framåt på ett effektivt sätt och att man inte fastnar utan faktiskt kommer hela vägen i mål inom en rimlig tid.

Vi hjälper er med att ta fram den dokumentation som krävs, att svara på frågor, analysera behandlingar mm, kort sagt, vi hjälper er att undvika kostnader i form av egen tid, frigöra interna resurser och bygga vidare på ert förtroende i förhållande till både mot affärskunder och anställda.

 

Vi vet vad som krävs och har därför tagit fram en checklista med det allra viktigaste för dig som leder GDPR-arbetet:

 

     Processer – Sätt upp interna riktlinjer och processer så att det är tydligt vilket ansvar alla har t ex vid en säkerhetsincident

     Dokumentera – GDPR handlar inte bara om att göra rätt utan också om att kunna visa att man gör rätt – se till att både processer och information till de registrerade (t ex dataskyddspolicy) är dokumenterade.

     Ansvar – informera internt om vilket ansvar de anställda har för personuppgiftsbehandlingen som sker på bolaget så att alla förstår det individuella ansvaret. Det räcker inte att ha en ansvarig person, alla måste känna ansvar.

     Kommunicera – informera både internt och externt om hur personuppgiftsbehandling på företaget går till.

     Lyft frågorna om datasäkerhet, processer och rutiner för personuppgiftsbehandling till ledningsgruppsnivå

 

Vill du veta mer?  Kom på vårt seminarium den 21 februari

 

Relaterat innehåll