Foto: iStock

”Man måste få med sig medarbetarna i GDPR-arbetet”

31 januari, 2018

Det räcker inte att IT-avdelningen på företaget eller organisationen har koll på GDPR. Det är en fråga för alla – från ledningen till medarbetarna.

Nya europeiska lagstiftningen GDPR börjar tillämpas från och med 25 maj 2018. Alla verksamheter som samlar in personuppgifter berörs, med andra ord i princip alla företag, myndigheter och organisationer.

Men vilka i verksamheten är det som ska ha koll på den nya förordningen? Alla. Det framhäver Monika Wendleby, en av författarna bakom boken Dataskyddsförordningen GDPR. Förstå och tillämpa i praktiken.

Monika Wendleby. Foto: Louise Wendleby

– GDPR handlar om hur vi arbetar. Det räcker inte att fixa IT-systemen. Det är ledningsfråga och en fråga om engagemang. Man får utgår från beprövade idéer, hur man leder och styr en verksamhet på ett bra sätt och man behöver få med sig medarbetarna i det här arbetet, säger Monika Wendleby på bokreleasen i Stockholm och tillägger:

– Ledningen har ett stort ansvar. Man kan inte skicka GDPR-frågorna till ett internt ”ombud”. Hur jobbar man med visioner och mål? På juristsidan brukar man säga att 100 procent ska vara rätt. Det är en fin vision men inte ett så bra mål. Du måste helt enkelt göra rätt saker.

Läs mer: ”GDPR ger långsiktiga vinster”

I den 382 sidor tjocka boken tar hon och medförfattaren, advokaten och GDPR-experten Dag Wetterberg ett pedagogiskt grepp kring de komplexa frågorna kring den nya förordningen och blandar juridik med konkreta exempel och handfasta tips.

Här finns också avsnitt om HR, marknadsföring och mejl. Hur man bygger en förbättringskultur och hur man skapar struktur i dokumenthanteringen. Och vad gör man när något går fel; när man tappar bort jobbdatorn eller arbetstelefonen med känsliga personuppgifter?

En GDPR-regel som skiljer sig från PUL är att man ska man anmäla en sådan incident inom 72 timmar samt meddela samtliga kunder som är drabbade. Sanktionsavgifter som berörd verksamhet kan utdelas är 10 eller 20 miljoner euro. Hur undviker man sådana summor? Hur betalar man dem när man måste? Vem betalar?

Dag Wetterberg och Monika Wendleby på sin egen bokrelease. Foto: Sofia Hadjipetri Glantz

Hela EU ska alltså ha lika sanktioner, men det är ändå Datainspektionen som ska införa dessa i Sverige. Och Datainspektionen kan välja att sanktionera direkt om de finner fog för det, istället för att vänta på att flera anmälningar ska rassla in. Att jämföra med Konsumentverket som exempelvis agerar först när de har fått indikationer från flera håll att en viss verksamhet missköter sig.

Det är just sanktionsavgifterna som har gjort att frågorna, som egentligen inte skiljer sig särskilt mycket från tidigare PUL, har hamnat i hetluften.

– Dataskyddsförordningen kräver att du jobbar smart. Gör du lika på företaget, jobbar agilt och ser till att medarbetarna får vara med, då får du också vinster. Bättre effektivitet och ordning och reda. De flesta organisationer gör sitt bästa för att följa detta, säger Monika Wendleby.

Läs mer: 19 frågor och svar om GDPR

Taggar: GDPR

Text: Sofia Hadjipetri Glantz

sofia.hadjipetri.glantz@far.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Mazars får en varning

19 februari, 2018 Mazars får en varning av Revisorsinspektionen. Skälet är upprepade brister i kvalitetsarbetet.

Nordic Smart Government underlättar företagandet

16 februari, 2018 Samarbetet Nordic Smart Government ska leda till smartare arbetssätt för nordiska företagare och myndigheter.

”Knivskarp konkurrens är inte positivt”

15 februari, 2018 Svenska byråledare känner inte igen sig i den franska beskrivningen av stenhård up or out.

PwC Sverige säljer hela sin redovisningsverksamhet

14 februari, 2018 PwC Sverige säljer hela sin redovisningsverksamhet Business Services. Köpare är riskkapitalbolaget IK Investment Partners.

I spåren av Panama-papers

13 februari, 2018 Panama-papers har hittills lett till höjd skatt och skattetillägg för 30 personer i Sverige.

Up or out – vart leder det oss?

9 februari, 2018 I Frankrike är konkurrensen så hård att revisorer upplever sitt arbete mer som en sport.

 Upp