GDPR

GDPR träder i kraft 25:e maj 2018

Det har pratats en hel del om detta under en längre tid – nu är det dags att ta tag i uppgiften. EINS har projektledare som har en lång erfarenhet av att driva både mindre och mer komplexa projekt, oavsett om det är verksamhetsutveckling eller rena IT-projekt. Och vi kan GDPR.

Vi arbetar enligt en sex-stegsmodell:
1. Vi inventerar och gör en GAP-analys av nuläge kontra önskat läge enligt de nya direktiven.
2. Vi tar fram ett Business case, projekt underlag, för projektinitiering av berörda delar.
3. Vi prioriterar medvetet tillsammans med ledningen vilka delar vi ska starta med baserat på tidsaspekt och påverkan.
4. Vi kallar ihop utsedd styrgrupp och förbereder uppstart. Redan inledningsvis förbereder vi hur överlämningen ska ske till verksamheten/förvaltningen.
5. Vi genomför, kontrollerar och rapporterar till berörda parter och styrgrupp.
6. Vi summerar och avslutar projektet samt säkerställer att överlämningen fungerar enligt plan.

EINS har kunskap och erfarenhet för att göra GDPR anpassning enklare och mer pragmatiskt. Det Ni behöver göra är att avsätta tid och kompetens gällande er verksamhet som möjliggör vårt arbete med att driva projektet framåt tillsammans.

Vårt motto: Varför krångla till det när det ”bara är att göra”

GDPR innebär en del förändringar…

Från tyst medgivande till aktivt samtycke
Varje individ äger sina personuppgifter och får en starkare rätt över sina personuppgifter. Att ett företag lagrar uppgifterna är en behandling som kräver samtycke.

Från en mängd personuppgifter till tydlig redovisning
Varje personuppgift som finns i ett IT-system ska kunna motivera och redovisas. Företaget ska veta vilka uppgifter om en person som finns i systemet och var, samt vem som har och har haft tillgång till dem.

Från ett öppet synsätt till fullständig integritet
Varje person har rätt att veta vilka uppgifter som samlas in och för vilket syfte och kan när som helst dra tillbaka sitt medgivande. Då måste uppgifterna raderas. Den personliga integriteten genomsyrar hela lagen och innebär också att företaget måste kunna bevisa att personuppgifterna inte har kunnat bli manipulerade.

Från osorterad information till strukturerade personuppgifter
Fler uppgifter än idag kommer att räknas som personuppgifter, såsom exempelvis personuppgifter i e-post, video, fotografier och pdf:er. Lagstiftningen gör inte skillnad mellan strukturerade och ostrukturerade personuppgifter.

Från otydlighet till transparens
Företaget som hanterar personuppgifter måste vara tydliga med vilka uppgifter man samlar in, hur det sker och varför, samt hur personuppgifterna ska hanteras.

Från låga trösklar till hög konfidentialitet
Lagen innebär att företaget som hanterar personuppgifterna är skyldig att styra och begränsa vem som har möjlighet att ta del av dem. Det är en tydlig skärpning jämfört med PUL.

Från inlåsta uppgifter till enklare förflyttningar
Varje person ska på ett smidigt sätt kunna föra över uppgifter från ett företag till ett annat. Individen får också rätt att ta bort sina uppgifter helt och hållet.

Från låg säkerhet till krav på anmälan
Kraven på datasäkerhet höjs. Exempelvis ska dataintrång, förlust av data och obehörigt röjande av data alltid dokumenteras och anmälas till Datainspektionen.

Från ett språk till rätt språk
Information om vad, hur och varför ett företag hanterar personuppgifter måste finnas tillgängligt på rätt språk. Texten ska vara begriplig för vanliga användare. Informationen måste också finnas tillgänglig elektroniskt.

Från begränsad rätt till rätten att begränsa
Varje person får utökade rättigheter till registerutdrag och att tacka nej till anpassade budskap (profilering). Exempelvis demografiska undersökningar där data om individer, även avpersonifierat, används av företag för att göra marknadsföringsinsatser.

EINS kan GDPR- vi har kunskap och erfarenheten

EINS har kunskap och erfarenhet för att göra GDPR anpassning enklare och mer pragmatiskt, här nedan finner du kontaktvägarna till oss:

Tillbaka till C&T

Kontakt

Lars Gillberg

ERP

mobile : +46 727 260366

e-post : lars.gillberg@eins.se

 

W-liten

EINS

World Trade Center

Klarabergsviadukten 70

111 64 Stockholm

T: +46 8 519 31010

e-post: info@eins.se

Följ oss på sociala medier