Vad är GDPR och vad innebär det?

Vårt sätt att kommunicera på och hur vi hanterar olika uppgifter har förändrats drastiskt med Internets utveckling. Allt sker numera digitalt, såväl privat som yrkesmässigt. Vi skickar och tar emot e-postmeddelanden flera gånger om dagen, delar dokument med varandra, publicerar uppdateringar i sociala medier, handlar och betalar räkningarna online. Listan löper längre än så och i många fall gör vi allt detta genom att bara fylla i våra personuppgifter. Utan att egentligen tänka efter.

GDPR (General Data Protection Regulation), även känt som dataskyddsförordningen, är en förordning som är beslutad av samtliga EU-länder, inklusive Sverige, om skydd av personlig identitet. Syftet med dataskyddsförordningen är att skapa enhetliga dataskyddsregler inom hela EU för att underlätta för företag att verka inom hela unionens inre marknad.

Det är alltså ett krav att alla organisationer, företag och föreningar följer GDPR i sin hantering av personuppgifter. Personuppgifter är mer än bara ett personnummer. Det omfattar allt som direkt eller indirekt kan identifiera en person.

Vad du behöver göra – om du inte redan har gjort det

Se till att upprätta förteckning över era register med personuppgifter. Här ska det tydligt framgå vem som är ansvarig för behandlingen, varför du behöver lagra personuppgifter och vad du ska använda uppgifterna till, samt hur länge du ska spara dem.

Om du behandlar personuppgifter som exempelvis hälsa och ekonomi, så krävs ytterligare säkerhet för både IT-system och hur du använder uppgifterna.

Du kan använda denna vägledning i vilka de huvudsakliga skillnaderna är mellan den gamla lagstiftningen och den nya dataskyddsförordningen som träder i kraft den 25 maj 2018, samt hur det kommer att påverka din verksamhet. Vidare kommer Datainspektionen kontinuerligt att informera om kommande förändringar.

Skillnaden på Pul och GDPR

Så, vad skiljer Pul och GDPR från varandra? Den största skillnaden är att GDPR innebär att ett företag inte längre kan äga uppgifter om personer, utan istället bara låna dem.

Att förstå detta är viktigt i omställningen till GDPR. Ett vanligt problem är dock att attitydförändringar vanligtvis brukar ta tid. Men klarar du och ditt företag av det, så kommer det att vara enklare att förstå hur ni måste anpassa er verksamhet efter GDPR.

För att vara mer konkret så innebär GDPR alltså att alla organisationer, företag och föreningar tydligt måste kunna redovisa vad de vill använda personuppgifterna till. Medan Pul däremot har varit mer inriktat på själva hanteringen av data när ett företag väl har fått dem. Det är inte längre möjligt att samla personuppgifter med dolda syften.

Vad du kan få hjälp med av oss

Office 365 inkluderar ett flertal funktioner som kan underlätta för dig och ditt företag att följa GDPR. Vi hjälper dig med bland annat klassificering av e-post och dokument, att styra var och från vilken enhet som du kan nå Office 365 funktioner som exempelvis SharePoint.

När vi inleder ett nytt samarbete har vi alltid en workshop. Målsättningen med workshopen är att tillsammans med dig som kund ta fram en aktivitetsplan för hur du och ditt team ska arbeta framgent, men även för att utbilda samtliga deltagare så att alla känner sig trygga i ämnet. Utan utbildning är det svårt att säkra att ditt företag följer den nya lagen.