Med drygt ett halvår kvar till skarpt läge brinner det i knutarna att anpassa din verksamhet till den livsstilsförändringen som GDPRs regler innebär.

EUs dataskyddsförordning – GDPR i dagligt tal -ställer stora krav på alla verksamheter vad gäller tekniska och organisatoriska åtgärder för att skydda den registrerades rättigheter. Ju mindre din verksamhet är anpassad till dagen regelverk PuL (personuppgiftslagen), desto brantare uppförsbacke har du när det gäller att implementera GDPR i ditt dagliga arbete. 

Var ska jag då börja och hur ska jag prioritera? Det är förstås beroende på hur mycket personuppgifter du hanterar i din verksamhet och vilken typ av personuppgifter. Att alla hanterar personuppgifter är däremot klart, så länge du har anställda, kunder och leverantörer/samarbetspartner.

Några handfasta råd till dig som har fått GDPR-implementeringen på ditt skrivbord:

1. Inventera och dokumentera samtliga behandlingar av personuppgifter. Av denna        dokumentation ska även ändamålet med behandlingen framgå samt vilken laglig grund ni stödjer er behandling på.
2. Ta reda på hur era leverantörer (t.ex. redovisningsbyrån eller systemleverantören av ert IT-stöd) ligger till med sin GDPR-anpassning och se till att ni har ett personuppgiftsbiträde med tillhörande instruktion med alla de aktörer som på något sätt behandlar era personuppgifter för er räkning.
3. Gå igenom era processer och rutiner och komplettera dessa med hur ni ska behandla personuppgifter i er verksamhet.
4. Se till att ni ger era anställda, kunder och leverantörer den information avseende personuppgiftshantering som GDPR kräver att ni gör – och detta innan själva behandlingen startar.
5. Utbilda all personal i er verksamhet om GDPR och vad detta innebär specifikt för dem i deras vardag.
6. Å sist men inte minst – vänta inte längre – även om det redan är 5 över tolv så är bättre sent än aldrig!

Källa; CM Juridik AB

Maria Nyrén Ivarsson och Christina Arrhult Björk