Branschnyhet

GDPR för bygg- och fastighetsbranschen – så prioriterar du

Marcus Nylund Marcus Nylund

Den 25 maj införs EU:s nya dataskyddsförordning GDPR som ersätter Personuppgiftslagen. Nu är det hög tid att identifiera var de största riskerna för spridning av personuppgifter finns och förbereda förebyggande rutiner. Grant Thorntons GDPR-expert Marcus Nylund listar tre potentiella riskområden för bygg- och fastighetsbranschen att hålla koll på.

  1. Instabila it-system
    Många av de mindre företagen i byggbranschen har gamla och i många fall egenbyggda it-system vilket kan göra dem mer sårbara för attacker utifrån. Det kan även innebära att rutiner för exempelvis backups är sämre. Det innebär att många inte bara behöver se över hanteringen av sina personuppgifter, utan av hela företagets data. Se över vad det finns för säkerhetsrisker i it-systemet och hur rutinerna för exempelvis behörighetstilldelning hanteras – vem ser vad, och ska behörigheten begränsas?

  2. Personalliggare
    På byggarbetsplatser finns krav på personalliggare med information om vem som befinner sig på platsen. Säkerställ att personuppgifterna hanteras enligt GDPR:s krav och att loggen inte innehåller onödig personlig information eller används i något annat syfte. Var noga med att inte spara personuppgifter längre än vad som är skäligt.

  3. Kameraövervakning
    För fastighetsägare innebär GDPR nya krav på hantering av material från övervakningskameror. Enligt Personuppgiftslagen sågs materialet som ostrukturerat material, vilket inte omfattades av lagen, så länge det inte var infört i register. I GDPR finns inte det undantaget. Var också observant på hanteringen av känsliga uppgifter om boende och hyresgäster, exempelvis misstanke om brott eller störande beteende.