Åtta bra saker att veta om GDPR

EU:s nya datasäkerhetsdirektiv som träder i kraft den 25 maj 2018 påverkar alla företag på många sätt.

1.Det är en lag som gäller i hela EU, ett steg  mot en digital inre marknad.Tidigare har datasäkerhetslagar varit nationella. Sverige som haft en ganska beskedlig lag, PUL, får betydligt tuffare regler. Irland som haft ännu svagare regler och därigenom lockat Facebook att etablera sig där hamnar i bryderi.

2. Kunden äger datan. GDPR vänder logiken kring datainsamlande och dataanvändning heltom. Hittills har utgångspunkten för datainsamlandet varit att det är organisationen, exempelvis en detaljhandelskedja eller en bank som samlar datan för sina egna behov. Det gör att kunden kan kapitalisera på sin data för att få erbjudanden.

3.GDPR innebär att den som samlar in data ska vara mycket tydlig med varför datan sparas, och man får inte spara data i onödan. Företaget eller organisationen måste också inhämta samtycke för att samla in data från kunderna.

4. Kunden har rätt att bli ”glömd”. Om kunden så begär ska alla data kunna hittas, raderas eller flyttas till annan aktör.

5. GDPR gäller retroaktivt. Det gör att det blir nödvändigt att rensa och sätta upp system som skyddar data. Data som har sparats för att de kan vara ”bra att ha” behöver städas ut.

6. Intrång i systemen måste anmälas senast 72 timmar efter upptäckt.

7. GDPR är inte en angelägenhet enbart för IT-avdelningen, eller företagsledningen utan medvetenheten om vad som gäller och nya rutiner måste genomsyra hela företaget – från, ledning till golv

8. GDPR ger chans att bygga förtroende. Att visa kunderna att man hanterar personuppgifter på ett ansvarsfullt sätt kommer att ge konkurrensfördelar – medan de som inte når upp till kraven tar stora risker, inte bara för att få kraftiga böter, men också för att kundernas förtroende kan svikta.

Författare: Dagmar Forne

Dagmar Forne, journalist med mångårig erfarenhet och djupa kunskaper om handel.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *