AMES 1
DETTA ÄR EN ANNONS Vänta inte med GDPR - börja id
ag Den 25:e maj 2018 så träder den nya Dataskyddsförordningen i kraft. Regelverket går även under namnet GDPR (General Data Protection Regulation) och ersätter PUL. GDPR innebär att alla företag och organisationer måste se över sin hantering av personuppgifter. Dokument och e-post som tidigare slank undan som ostrukturerad lagring blir en viktig del, och måste hanteras korrekt. Det nya regelverket innebär att det är många företagare och organisationer som står frågande runt om i Sverige - Vad innebär det här för mig? Rationell IT och Pergas samarbetar med just de här frågorna. Rationell IT hjälper ditt företag att få svar på era frågor och ta fram de rutiner som krävs och föreslår vilka anpassningar som behöver göras för att GDPR-säkra ditt företag. Rutinerna innefattar att använda ett verktyg i form av en mjukvara från Pergas, som tar hand om all dokumenthantering och hantering av personuppgifter, inte bara Officedokument och pdf:er utan även e-mail. Börja idag Stefan Uhlin från Rationell IT och Ola Hansson från Pergas är slående eniga om att det bästa rådet de kan ge en företagare gällande GDPR är: vänta inte - börja redan idag. – Det kommer inte vara någon smekmånadsperiod, utan det är skarpt läge från och med den 25:e maj, säger Stefan Uhlin och fortsätter: – PUL ersätts av Dataskyddsförordningen, och den gäller för hela Europeiska Unionen, så vi får samma regelverk i Sverige som i alla andra EU-länder. Dataskyddförordningen - GDPR är “tuffare” än PUL och kräver att man som företag engagerar sig redan från början. Ett sätt att komma igång redan idag är att inleda med en övergripande konsultation, där Rationell IT informerar om GDPR, ser över de rutiner som finns och vad man kan behöva tillföra för att anpassa hantering och rutiner till GDPR. Ostrukturerat material räknas numera En av de viktigaste skillnaderna mot den tidigare Personuppgiftslagen (PUL), är att den så kallade missbruksregeln försvinner. Regeln erbjöd tidigare en möjlighet att lagra personuppgifter i icke strukturerade dokument, så som Word-filer, eller epost på en server. Ola Hansson säger att det inte längre är gångbart efter den 25:e maj: – Det här undantaget försvinner och personuppStefan Uhlin från Rationell IT och Ola Hansson från Pergas är slående eniga. gifter måste hanteras lika rakt över, vare sig det är ett textdokument med uppgifter i, eller en databas, förklarar Ola. Därför är det så viktigt med ett system eller verktyg för att hantera uppgifter på ett korrekt och lagligt sätt. Privatpersonen har makten En annan stor skillnad mellan PUL och GDPR är att tidigare insamlade personuppgifter setts som företagets egendom, men i och med det nya regelverket så får den som är registrerad mer makt över de egna personuppgifterna. En person kan begära att raderas ur ett register, få felaktiga uppgifter rättade, invända mot hur personuppgiften används etc. Högre sanktioner än tidigare Med GDPR blir sanktionsavgifterna upp till 20 miljoner euro (ca. 195 miljoner svenska kronor), eller 4% av bolagets globala årsomsättning. Sverige ligger på efterkälken jämfört med övriga delar av Europa, som i princip redan är igång med det här. Både britter, spanjorer, tyskar är före Sverige. Det beror på att de redan från början haft en hårdare lagstiftning än vi har och är på så sätt mer redo för GDPR. Ta kontroll över läget Rationell IT har koll på GDPR och informerar ditt företag om de nya förordningarna, och undersöker vad ditt företag behöver göra för att vara redo för de nya tiderna med GDPR. Börja migrera direkt Som företagare behöver du även tänka på att ta hand om redan lagrad information. Det ställer framför allt krav på den tidigare ostrukturerade informationen. – Du måste gå igenom dokument, epost och annan ostrukturerad information, migrera de dokument som fortsättningsvis skall sparas, och de skall märkas/taggas upp i ett dokumenthanteringssystem, säger Ola. Pergas dokumenthanteringssystem har inbyggda funktioner för detta. Stefan och Olas bästa GDPR-tips 1. Börja idag Tiden går snabbt och du måste som företagare vara igång den 25:e maj. Det tar tid att se över alla rutiner och data. 2. Ta hjälp Självklart så kan du sätta dig in i regelverket och vad som krävs, men har du tiden? Ta hjälp och fokusera på företagets kärnverksamhet istället. 3. Ett pågående arbete Se arbetet med GDPR, som ett pågående arbete även efter den 25:e maj. 4. Skaffa hållbara rutiner Det viktigaste är att ha tagit fram en policy och rutiner, så man är på banan. 5. Skaffa rätt verktyg Säkerställ att du har rätt IT-system och då framför allt dokumenthanteringen då ni t.ex. troligen inte klarar er med Windows utforskare och Outlook/Exchange. Vi erbjuder rådgivning och verktyg så du är redo för GDPR den 25:e Maj. pergas 013-327 27 50 www.rationellit.se Ola Hansson 0709-11 69 21 ola.hansson@pergas.se www.pergas.se 35