coppimp.pages.dev

Nästa steg inom gdpr


Bara det är mycket tidskrävande och omfattande förändringar för de flesta. Tänk till exempel på följande frågor och kom ihåg att det bara belyser det mindre urvalet av alla perspektiv som GDPR reglerar: har vi ett register över alla data som vi behandlar? Har vi en persons samtycke till de lagrade uppgifterna? Hur kopplar vi insamlade data till individer idag? Hur påverkas molntjänster av GDPR?

Kan vi enkelt återkalla sammanställningen av alla personuppgifter som vi lagrar om en person i alla våra system och källor? Har vi rutiner och processer för att ständigt följa reglerna och underhålla våra uppgifter? Trots allt detta har flera opinionsundersökningar nyligen pekat i samma riktning. Ledningsgrupper har ingen tydlig plan, och i de flesta fall ligger denna fråga fortfarande på bordet-hur förbereder vi oss för GDPR och vad behöver vi göra?

Å ena sidan har vi en värdefull tematisk workshop som varar i mars, och parallellt har vi utvecklat en 6-stegsprocess som hjälper våra kunder att använda alla ledningsperspektiv, procedurer, processer och system. Enkelt uttryckt, stegen i processen: skapa medvetenhet och säker kartläggning av kunskap, nuläge, påverkan och definition av åtgärder. Utnämningen av ansvariga personer och konsulter utför en jämförelse av processer.

Upp eller ner vårt gratis seminarium som att passera utvalda platser i Mars. Kostnaden för sanktioner den vanligaste frågan under året den vanligaste frågan som Datainspektionen fick under året var när de första böterna kom.


  • nästa steg inom gdpr

    • Hittills har ingen straffavgift utfärdats i Sverige, och enligt Victoria Ödlund kan det ta lite tid. Innan du börjar samla bör du också göra en noggrann övervakning. Sa de något om vilka tillsynsområden som kommer att prioriteras i framtiden? Dessutom kommer de att överväga samtycke som en rättslig grund. Är det något fel med samtycke som rättslig grund? Om det finns en annan rättslig grund bör du helst använda den snarare än samtycke, säger Victoria Ödlund.

    Vilket är ditt nästa steg?

    De flesta företag har också en grundläggande struktur kring dataskyddsarbete. Nästa steg är att systematiskt börja arbeta med sitt dataskyddsarbete, att skapa kontinuitet och låta medarbetarna fortsätta utbilda sig i dessa frågor. Du behöver till exempel påminnas om att inte spara personuppgifter i din e-post eller att du inte ska skicka personuppgifter via e-post. De som sköter löne-och HR-avdelningarna ska också ha koll på till exempel hur länge man kan spara information och när det är dags att tunna ut, säger Victoria Ödlund.

    Vad är nästa steg inom GDPR?

    Rapportering om personuppgiftsincidenter är också viktigt. Under det första året fick Datainspektionen rapporter, ungefär per månad. - Det är ett sådant problem i behandlingen av personuppgifter som kommer upp till ytan och kan lösas, säger Victoria Ödlund. Uppgiften för Datainspektionen i framtiden, observerad i samarbete med EU för GDPR, är att se till att arbetet fortsätter och att riktlinjerna följs för snabbare och smidigare framsteg.