AMES 1
KRÖNIKA De vanligaste misstagen 25 MAJ 2018 närma
r sig med stormsteg och jag kan konstatera att i en entreprenörsanda så har inte alla företagare i landet full kontroll över denna förändring som GDPR medför. En del möts av det nya regelverket såsom en nyhet, andra har det som en surdeg som puttas framför verksamheten eller släpas likt ett snöre efter, och så de företag som förstås står redo i startgroparna för att anta dessa nya möjligheter. Till all er som ser det som en nyhet kommer här en kort resumé av situationen; VAD ÄR GDPR? • GDPR är en förordning som börjar tillämpas i Sverige 25 maj 2018 • Vad är syftet med GDPR? – Syftet är att värna om den enskilda människans rättigheter och friheter, särskilt då dess personuppgifter. • Vilka omfattas av GDPR ? – Företag och föreningar som behandlar personuppgifter • Vad är en personuppgift? – En personuppgift är allt som kan kopplas till en identifierad eller identifierbar levande människa. Exempel på personuppgifter är; • IP-nummer, cookies, bankuppgifter, platsinformation, personnummer, e-postadress, bilder, köpbeteen de, information om personens egenskaper m.m. • Exempel på var personuppgifter kan finns är; • Kundlista, lönelista, leverantörslista, inlägg på sociala medier, adressböcker, telefonlistor, HR-avdel ningen, CRM-system, hemsidor, web-shopar • Vad finns det för konsekvens om man väljer att inte efterleva lagstiftningen? – Datainspektionen ska tillse att bolaget påförs en administrativ sanktionsavgift, avgiften kan som mest vara 20 miljoner euro eller 4% av den globala omsättningen, där högsta beloppet tillämpas som tak. • Vad ska man göra åt detta? – Tillse att man skaffar sig kunskap kring ämnet, se över sina flöden och upprätta den dokumentation som lagstiftningen kräver. MÅNGA LETAR EFTER en ansvarig på företaget, vem som ska ta i detta oönskade påbud. Många gånger hamnar den slutligen hos…….IT-avdelningen. Grattis IT-avdelningen, för det är en guldklimp som just ramlat in hos er. Vem ska egentligen äga GDPR-frågan? Svaret på det är enkelt, det är självklart den som vill ha kontroll över företagets tillväxtmöjligheter. Personligen är min åsikt att det är en ledningsgruppsfråga som ska kommuniceras med styrelsen. Vi ska aldrig glömma att juridiken ska användas som ett verktyg i affärsutvecklingen, och GDPR ger oss möjligheten att strukturera upp flödet kring den information som bolaget så väl behöver för att kunna växa. All dokumentation ska skrivas utifrån bolagets affärsdrift, det gäller att ha sin målbild klar, analysera flöden, strukturera och prestera affärsmässig dokumentation så som exempelvis samtycken. Det är inte rätt situation att hitta en ensam person på bolaget som ansvarar för denna strukturuppbyggnad – det är en för viktig fråga för att riskera att ha en ensam resurs som sitter på alla svaren. Se till att ni har kontroll på vad som krävs av er, och välj er strategi därefter. n 011-10 13 90 renall.se 013-12 46 00 Renall är ett lokalt ägarlett företag som verkar främst i Östergötland och Sörmland. Vi är stolta ägare av Linköpingsföretaget Urbans Spol- och Tankservice. Vi är ett brett miljötjänsteföretag och har mångårig erfarenhet med hög kompetens och stort engagemang . Våra kunder är allt från stora företag och organisationer till mindre privata aktörer, uppdragen omfattar även kommunala entreprenader. ELISABETH WEDENBERG Advokat Maminza AB Kontakta oss för ett förutsättningslöst möte om vad vi kan erbjuda ditt företag . Kvalificerade miljökonsulttjänster Avfall-och återvinningslösningar Spol-och sugbilstjänster Industri-och fastighetsjour Nino Glad Försäljningsansvarig IT Mobil 070-755 27 70 nino.glad@oneitp.se http://webshop.oneitp.se VI GÖR IT ENKLARE Kontakta mig för en kostnadsfri genomgång av Er IT-miljö. One IT-Partner – Use IT as you will. 41