Så förbereder vi oss för GDPR

GDPR Förberedelser, DPO

Den nya dataskyddskyddsförordningen (GDPR) innehåller utökade krav och skyldigheter för både personuppgiftsansvariga och personuppgiftsbiträden. Det innebär att det även kommer att påverka oss som IT- och systemleverantör som behandlar personuppgifter för andras räkning. Detta är en av nyheterna i förordningen – att skyldigheter som tidigare gällt för den personuppgiftsansvarige nu även gäller för personuppgiftsbiträdet. Det gäller till exempel kraven på att föra register över behandlingar, att säkerställa en lämplig säkerhetsnivå och att i vissa fall utse ett dataskyddsombud.

Med detta i åtanke är det extra viktigt för oss att vara på tårna och att vi säkerställer dels att reglerna följs internt men framför allt att våra kunder har affärssystem som är redo när förordningen börjar gälla den 25 maj 2018.

GDPR ur ett affärssystemsperspektiv

Det pågår just nu ett utvecklingsarbete hos oss med syfte att angripa en GDPR-strategi utifrån affärssystemet och underlätta för våra kunder att kunna efterleva GDPR-kraven. Som en del i detta har vi genomgått en certifiering inom GDPR-området. En av våra numera s.k. DPO (Data Protection Officer), eller Dataskyddsombud som det heter på svenska, är Håkan Bengtsson som med sin långa erfarenhet av system- och lösningsarkitektur, leder vårt arbete framåt tillsammans med kunderna. I utvecklingsprocessen tittar vi på de viktigaste frågeställningarna för att se över vad som behöver göras i systemen för att stödja de nya kraven. Exempel på sådana frågeställningar kan vara: vilka personuppgifter är det som behandlas i affärssystemet? Hur lång tid lagras informationen? Var i systemet lagras det och hur ser rutinen ut för när någon vill bli ”bortglömd”?

Kort om DPO

För att certifieras som DPO krävs att man genomgått utbildning, det ställs också krav på kombinationen av flera års arbetslivserfarenhet inom området och konsultrelaterad erfarenhet inom olika sorters implementationsprojekt. Rollen är ganska bred, men fokus ligger på att hjälpa organisationen möta kraven för GDPR genom rådgivning, utbildning och kravställning.

Allt om GDPR

Datainspektionen har mycket bra och detaljerad information om vad som gäller om lagen generellt. Du hittar allt du behöver veta på Datainspektionens hemsida.

 

Mer läsning