Oavsett storlek på ditt företag så behandlar ni personuppgifter och EU-direktivet GDPR reglerar tydligt hur det ska ske. Det är många företag som måste anpassa sin verksamhet till detta omfattande regelverk och det kostar fokus från kärnverksamheten och även pengar. Men kan en anpassning vara lönsam?

GDPR står för General Data Protection Regulation och lagen reglerar hur företag och organisationer ska hantera personuppgifter. Den gemensamma EU-lagen är omfattande och ställer krav på hela din organisation.
Som företagare har du kravet på dig att vara proaktiv och visa att ni följer lagen. Du har också ansvaret för eventuella partners som har tillgång till era personuppgifter och reglera hur de ska användas. Några av de huvudsakliga kraven är i GDPR:
du måste ha ett lagligt skäl att samla in och behandla en personuppgift
ditt företag ska tydligt informera om vad ni ska använda insamlade uppgifter till och ni får inte använda dem på annat sätt än meddelat
berörda personer ska ges enkel tillgång till sina uppgifter
kravet på hur man hanterar samtycke från en person är omfattande, exempelvis ska det vara lika enkelt att kunna dra tillbaka ett samtycke som man har gett det
enskilda personer kan ha rätten att få sina uppgifter raderade
om din organisation blir hackad eller på annat vis oavsiktligt sprider eller raderar personuppgifter, ska du anmäla detta till Datainspektionen inom 72 timmar från det att det upptäckts,
Ovanstående är några av de saker som alla företag och organisationer måste ta hänsyn till vid hantering av personuppgifter. För att förstå hur GDPR påverkar ditt företag och vilka åtgärder som ni behöver vidta för att bli GDPR-kompatibla krävs fördjupning i hur ni arbetar med personuppgifter idag. Det ska sedan ställas mot kraven i GDPR.
Ofta betyder ett sådant arbete en ytterligare pålaga på en redan ansträngd organisation. Dessutom är det nyckelpersonerna i företaget som måste engageras i GDPR-projektet. Därför finns det stor risk att denna typen av förändringsarbeten prioriteras ner och hanteras med att man hafsar igenom arbetet.
Min övertygelse är att arbetet med en anpassning till GDPR i slutändan leder till vinster för företag och organisationer. Då tänker jag på vinster utöver de uppenbara att hålla sig fri från eventuella böter och varumärkesförlust vid överträdelse.
Genom ett strukturerat informationsarbete får ni kontroll på era informationstillgångar. Ni kan effektivisera och samordna företagets informationsflöde bättre. Exempelvis kan ni säkra att:
rätt information blir tillgänglig för de som ska ha tillgång till den
företagsinformation inte flyr företaget med anställda,
att informationen är uppdaterad
den data ni har är relevant för er
Detta sparar tid åt företaget som kan användas till kärnverksamheten, till tillverkning, försäljning och support, det ni tjänar pengar på. En anpassning till GDPR ska därför inte ses som en kostnad, det är en vinst för ditt företag.