Det finns nog inte någon som kunnat missa debatten om GDPR. Den 25 maj, 2018 träder den i kraft – The General Data Protection Regulation (GDPR) med syfte att stärka personuppgiftsskyddet för alla EU-medborgare.

Det är lite av viskningsleken över hela GDPR-diskussionen. Många rykten om vad som egentligen kommer att krävas, en hel del spekulationer – vissa realistiska, andra inte lika mycket så.

Tydligt är dock att ingen riktigt vet än hur tillämpningen av GDPR kommer att se ut, i alla fall inte i sin helhet. Det kommer nog att visa sig först efter att lagen trätt i kraft. Därmed inte sagt att någon bör vänta och se. Alla företag berörs av den nya lagen så alla behöver förbereda sig för att uppfylla kraven.

Personuppgiftsskydd är ju egentligen inget nytt. PUL har funnits länge. Men GDPR sätter frågan i fokus och kraven kommer definitivt att skärpas med den nya EU-lagstiftningen.

Här är en första orientering kring GDPR samt vad vi på IT-Partner gör för att förbereda oss och underlätta för dig som är kund.

Vad kräver GDPR

Som IT leverantör är vi ett så kallat personuppgiftsbiträde eftersom vi processar företags data. Vi behöver skapa tekniska förutsättningar för att du som är kund ska kunna följa GDPR och vi är ansvariga för lagringen av de personuppgifter som ni hanterar.

Till exempel behöver vi säkerställa att lagrade personuppgifter enkelt kan plockas fram på begäran från en individ. Att en person som har uppgifter lagrade i era system kan ”glömmas bort”. Och att data som raderats inte återförs vid en backup.

Varje företag är emellertid personuppgiftsansvarig. Det vill säga den som samlar in data om intressenter, kunder, anställda, leverantörer etc. är ansvarig för insamlingen och hanteringen av dessa data.

Det innebär att ni måste kunna påvisa att ni följer principerna för GDPR. Till exempel kring vilka uppgifter som får samlas in, hur länge de får sparas och att ni inte samlar in mer data än vad som krävs i ert fall.

Det krävs också att ni har rutiner och dokumentation för att vid behov kunna ”bevisa” att ni efterlever lagen.

Var och en behöver göra sin hemläxa för att kunna leva upp till GDPR utifrån sin verksamhet och bransch. Det kan behövas juridiskt stöd för att se över innehållet i de personuppgifter man hanterar och vad som gäller för den egna organisationen.

Det här gör vi på IT-Partner

Det är viktigt för oss att leva upp till kraven från GDPR. Inte bara för GDPR i sig utan för att det ligger i vårt eget intresse att ha kontroll. Mycket finns också på plats redan men med GDPR tillkommer nya krav som vi behöver möta på ett bra sätt.

Vi ser som vår uppgift att agera som ett pålitligt personuppgiftsbiträde och hjälpa dig som är kund så mycket vi kan.

Så här förbereder vi oss:

  • Vi har kontakt med jurister
  • Vi utbildar oss i vad som krävs
  • Vi justerar avtal
  • Vi gör en översyn av underbiträden
  • Vi gör tekniska anpassningar
  • Vi ser över och justerar våra rutiner och processer

En konkret sak som hjälper dig som kund är att vi tar fram det personbiträdesavtal som lagen kräver att du har när någon behandlar personuppgifter för er räkning.

Efter nyår tar det fart på riktigt. Vi kommer att skriva mer om GDPR framöver och om saker som kan vara bra att tänka på kopplat till GDPR och IT.