Nästa år implementeras GDPR, det vill säga nya EU-regler kring hur personuppgifter får behandlas. Grant Thorntons expert tipsar om hur du förbereder dig.
Alla företag behandlar personuppgifter. Det handlar om uppgifter som identifierar eller kan kopplas till en person, till exempel namn, personnummer, adress, hälsouppgifter etc. Med den nya EU-regleringen GDPR (General Data Protection Regulation) stärks integritetsskyddet och ger privatpersoner större insyn och kontroll över vilka personuppgifter som företag behandlar.
– Man ska ha klart för sig att GDPR slår väldigt brett och alla verksamheter som behandlar personuppgifter påverkas, säger Martin Kalliomäki som arbetar i Grant Thorntons expertgrupp för regelefterlevnadsfrågor.
Han tycker att det är hög tid för alla företag att se över vad som gäller inför nästa år.
Fem råd till ditt företag inför GDPR:
- Sätt igång! Det är bara ett år tills det nya direktivet träder i kraft. För många är det mycket som ska göras och många delar av verksamheten behöver involveras
- Kartlägg. Ta reda på exakt var i verksamheten som personuppgifter behandlas och inom vilka områden ni riskerar att inte uppfylla GDPRs krav.
- Prioritera. GDPR är så omfattande att inget företag kan förväntas ställa om verksamheten direkt, så välj de viktigaste områdena utifrån lagens syfte, integritetsskydd, insyn och kontroll.
- Rutiner och dokumentation. Skapa praktiskt fungerande rutiner och kontroller för att motverka de risker som är relevanta för er verksamhet. Glöm inte att dokumentera, bevisbördan ligger på företagen som måste kunna påvisa att lagen efterlevs.
- Ta hjälp. Det finns experthjälp att få – för att säkerställa att GDPR efterlevs.
|
