Tre steg för att komma igång med GDPR

Skriven av David Ericson
17.11.2017
GDPR,

Dela

GDPR närmar sig med stormsteg. Det är viktigt att börja förberedelserna i god tid, men hur ska man komma igång? Vi bad Executive Director på EY Law Sweden, David Ericson, att berätta om sina tankar kring den kommande dataskyddsförordningen. Ta del av hans tips nedan!

Sympa HR

GDPR berör alla företag som samlar eller behandlar data om individer, exempelvis om kunder eller sin personal.

David Ericson
Executive Director, EY Law

Jag hade nyligen glädjen att få tala på Sympas GDPR-frukost i Stockholm. Jag arbetar dagligen med GDPR-frågor på EY Law, i och med att jag ansvarar för vår verksamhet kring IT-relaterad juridik, säkerhet och dataskyddsfrågor. Jag får ofta frågor om EU:s nya dataskyddsförordning, General Data Protection Regulation (GDPR), då förordningen träder i kraft den 25 maj 2018 efter en pågående övergångsperiod på två år.

Jag har lagt märke till att det finns ett par vanliga missuppfattningar om den nya förordningen, så jag tänkte dela med mig av några tips.

En allmän missuppfattning är att GDPR är något som endast försäkringsbolag, banker eller företag som sysslar med detaljhandel ska oroa sig över. Sanningen är att GDPR berör alla företag som samlar eller behandlar data om individer, exempelvis om kunder eller sin personal.

Många företag känner sig en aning överväldigade då de tvingas tänka på hur de kan försäkra sig om att deras verksamhet följer EU:s nya dataskyddsförordning. Men det finns ingen tid att förlora, eftersom GDPR närmar sig med stormsteg. Här är mina tre bästa tips på hur du kommer igång.

1. Bli GDPR-smart och börja kartlägga data

Allt bygger på att du måste förstå den nya förordningen och vad den innebär för just ditt företag. Du måste också vara medveten om de typer av data ni lagrar och behandlar. Börja med att kartlägga data, och kom ihåg att inkludera alla avdelningar som berörs.

2. Involvera hela företaget i GDPR-projektet

Det är lätt hänt att projektet överlämnas till endast en del av organisationen, t.ex. det juridiska teamet, IT-avdelningen eller HR. GDPR kräver dock ett mer tvärvetenskapligt synsätt. GDPR-säkra din organisation genom att kombinera kunskap från alla dessa avdelningar, och eventuellt några avdelningar till.

3. Börja nu!

Maj 2018 känns kanske avlägset idag, men GDPR är här snabbare än vi tror. Det är bättre att startskottet går nu och att er organisation är GDPR-redo i god tid, än att vara sent ute och bli utsatt för alla medförda risker.

Detta är det fjärde inlägget i vår GDPR-bloggserie om den kommande dataskyddsförordningen. Du kan läsa alla våra inlägg i serien här

Författare

David Ericson
Executive Director, EY Law

David ansvarar för verksamheten kring IT-relaterad juridik, säkerhet och dataskyddsfrågor på EY Law i Sverige, och arbetar dagligen med GDPR-frågor.

David Ericson
Dela

Vidare läsning

GDPR-checklista för HR

Ladda ned en gratis kopia av vår checklista skapad för HR och ta reda på ta om din organisations föreskrifter för datalagring ligger i linje med den nya EU-reformen.

Läs mer

Vad GDPR är – tips som hjälper HR få ett försprång

Läs om hur GDPR påverkar HR och få snabba tips på hur du kan förbereda dig inför de kommande förändringarna.

Läs mer

iso9001
iso27001
Deloitte
Microsoft Silver