Stor ovisshet kring GDPR

I april 2016 blev ett antal nya regler för behandling av personuppgifter antaget av EU. De nya reglerna vid namn GDPR (General Data Protection Regulation, på svenska Dataskyddsförordningen) kommer att tillämpas i maj 2018. Det tyder dock på att företag inte är redo för den stora förändringen. Detta visar en studie gjord av undersökningsföretaget Opinium, där 102 beslutsfattare från svenska företag och offentlig sektor med mer än 500 anställda har blivit tillfrågade om deras arbete kring hanteringen av den nya lagen om persondata.

34% av de tillfrågade erkänner att de inte vet vilken typ av persondata de lagrar eller var den finns idag. Jämförelsevis med andra länder som deltog så visar undersökningen att svenska organisationer och företag är de som i minst utsträckning förstår den nya lagen eller hur de ska hantera den rent praktiskt.

Vad innebär GDPR?

Manne Didehvar, Generalsekreterare på Sveriges HR förening, menar att det inte är någon tvekan om att den nya lagen kommer att få stora konsekvenser för företag runt om i landet: ”Den nya lagen kommer att innebära stora utmaningar – inte enbart för HR-avdelningen, utan också för hela organisationen. Speciellt eftersom många människor har svårt att tyda och förstå den nya lagen”, säger Manne Didehvar.

GDPR (General Data Protection Regulation) är EU:s nya dataskyddsförordning, vilken träder i kraft den 25e maj 2018. Förordningen kommer att innebära hårdare krav på hantering av personuppgifter, bland annat via nya rutiner för att få en säker hantering av register. GDPR kommer att gälla för alla som på något sätt hanterar personlig och känslig information om sina kunder och anställda.

Så här förbereder ni er

Enligt Talentsoft, ett mjukvaruföretag som dagligen rådgiver företag inom HR-relaterade områden, gäller fortfarande denna ovissheten. ”Vi upplever att många kontaktar oss i hopp om att bli klokare på den nya lagen. Det viktigaste är dock att komma igång och få en överblick”, säger Allan Nygaard, Nordic Regional Director på Talentsoft.

Den nya lagen kan nämligen leda till stora böter och straff om kriterierna inte uppfylls. För många företag kan uppstartningsprocessen verka ogenomförbar och i den förbindelsen har Talentsoft utvecklat tre enkla och tydliga råd på hur man kan starta igång arbetet med den nya lagen.

”Först och främst handlar det om att kartlägga lagen och dess konsekvenser för det enskilda företaget. Här kan det vara betydelsefullt att få hjälp utifrån. En rådgivande HR-byrå kan hjälpa med att förstå och hantera den förändring som företag står inför, både nu och på sikt”, säger Allan Nygaard från Talentsoft.

DEN NYA DATASKYDDSFÖRORDNINGNEN: TRE GODA RÅD

  1. Få översikt
    Få en översikt över vad som är relevant för er. Involvera gärna medarbetare inom hela organisationen så att ni är fler i verksamheten som har inflytande och kännedom till de nya ändringarna.
  2. I nuläget: hur behandlar ni persondata idag?
    Inled ett projekt som identifierar hur din organisation hanterar personuppgifter, både övergripande och ur ett systemperspektiv. Analysera sedan vilka förändringar som krävs för att ditt företag ska kunna uppfylla den nya lagen. Kom ihåg att göra en budget för att säkerhetsställa att GDPR blir till verklighet för ditt företag och HR-avdelningen.
  3. På sikt: Hur hanterar ni persondata i framtiden?
    Nu har ni kommit igång med implementeringen, men hur ska personuppgifterna hanteras i framtiden? En lösning kan vara att kontakta en rådgivande HR-byrå som skräddarsyr lösningar för alla era HR-utmaningar.

Källa: Talentsoft

Ladda ner

Dataskyddsförordningen

Praktisk Guide till GDPR för HR & IT