Advokaten 1
PRAKTISK JURIDIK » ning för alla organisationer a
tt ta sig an och införliva en sådan lagstiftning i sin verksamhet. Hur ska man göra då? Min medförfattare till boken: Dataskyddsförordningen GDPR. Förstå och tillämpa i praktiken, Monika Wendleby, beskriver en metod som går ut på att vi anger tre påståenden till huvudmannen som sedan får välja ett eller para ihop flera påståenden: 1. Allt ska vara rätt; 2. Allt skall vara genomgånget; 3. Börja med det viktigaste först. Utifrån GDPRs komplexitet och ”Dataskyddsförordningen GDPR. Förstå och tilllämpa i praktiken” är något så ovanligt som en juridisk bestseller och har legat på topplistorna sedan den kom ut i slutet på januari 2018. avsaknaden av rättspraxis tror vi inte att någon organisation klarar av punkt 1 – allt ska vara rätt. Det är en bra ambition och något som organisationen kanske klarar av i en förlängning. Men risken med denna ambition är att organisationen fastnar i detaljer som sedermera visar sig vara av mindre betydelse. Helt enkelt att man fastnar i sitt projekt och missar att komma i mål med det viktigaste förändringarna före den 25 maj 2018. Det sätt vi rekommenderar är en kombination av punkterna 2 och 3 – allt ska vara genomgånget och börja med det viktigaste först. Det är först när organisationen gjort en genomgång av hur de behandlar personuppgifter som de kan göra de viktigaste förändringarna och genomföra vederbörliga ändringar. När organisationen kommit fram till genomförandet av punkterna 2 och 3 går projektet vidare i fasen efter den 25 maj. GDPR handlar hela tiden om att bli bättre och att arbeta med att utveckla det inbyggda dataskyddet. Jag är övertygad om att GDPR kommer att vara en naturlig del av den moderna organisationens DNA, ungefär lika naturligt som att vi förväntas sköta vår bokföring. Enligt min mening kommer det dessutom vara en kvalitetsstämpel för de organisationer som tar detta på allvar och genomför de nödvändiga förändringarna i sin organisation. Ett genomförande, på rätt sätt, kommer att öka förtroendet för organisationen och göra att fler kommer att vilja göra affärer med organisationen. Som en avslutande reflektion kan jag skildra en sak som fick mig att tänka efter när jag och Monika höll en föreläsning för upphandlare på kommuner och myndigheter: De organisationer som inte gjort sin GDPR-hemläxa kommer inte att klara de obligatoriska kraven i de flesta upphandlingar som görs efter den 25 maj 2018. När detta gick upp för mig insåg jag hur affärskritiskt det kommer att vara för organisationer att anpassa sin verksamhet till GDPR, inte minst för att man annars riskerar att förlora potentiella affärer och vitala samarbeten. Dag Wetterberg Advokat Hogia Konkursanalys — tidseffektiv hjälp för konkursutredningar med hög kvalitet! Kontrollera, analysera och dokumentera konkursbolagets redovisning snabbare och enklare. • Enkelt, modernt och lättanvänt, du kommer snabbt igång. • Funktionellt, anpassat för konkursutredningar. • Flexibelt, det enda du behöver är en SIE-fil. Kontakta oss på 0303-667 80 eller advokat@hogia.se så hjälper vi dig att komma igång! hogia.se/advokat 58 ADVOKATEN NR 4 • 2018