Foto: iStock

”Man måste få med sig medarbetarna i GDPR-arbetet”

31 januari, 2018

Det räcker inte att IT-avdelningen på företaget eller organisationen har koll på GDPR. Det är en fråga för alla – från ledningen till medarbetarna.

Nya europeiska lagstiftningen GDPR börjar tillämpas från och med 25 maj 2018. Alla verksamheter som samlar in personuppgifter berörs, med andra ord i princip alla företag, myndigheter och organisationer.

Men vilka i verksamheten är det som ska ha koll på den nya förordningen? Alla. Det framhäver Monika Wendleby, en av författarna bakom boken Dataskyddsförordningen GDPR. Förstå och tillämpa i praktiken.

Monika Wendleby. Foto: Louise Wendleby

– GDPR handlar om hur vi arbetar. Det räcker inte att fixa IT-systemen. Det är ledningsfråga och en fråga om engagemang. Man får utgår från beprövade idéer, hur man leder och styr en verksamhet på ett bra sätt och man behöver få med sig medarbetarna i det här arbetet, säger Monika Wendleby på bokreleasen i Stockholm och tillägger:

– Ledningen har ett stort ansvar. Man kan inte skicka GDPR-frågorna till ett internt ”ombud”. Hur jobbar man med visioner och mål? På juristsidan brukar man säga att 100 procent ska vara rätt. Det är en fin vision men inte ett så bra mål. Du måste helt enkelt göra rätt saker.

Läs mer: ”GDPR ger långsiktiga vinster”

I den 382 sidor tjocka boken tar hon och medförfattaren, advokaten och GDPR-experten Dag Wetterberg ett pedagogiskt grepp kring de komplexa frågorna kring den nya förordningen och blandar juridik med konkreta exempel och handfasta tips.

Här finns också avsnitt om HR, marknadsföring och mejl. Hur man bygger en förbättringskultur och hur man skapar struktur i dokumenthanteringen. Och vad gör man när något går fel; när man tappar bort jobbdatorn eller arbetstelefonen med känsliga personuppgifter?

En GDPR-regel som skiljer sig från PUL är att man ska man anmäla en sådan incident inom 72 timmar samt meddela samtliga kunder som är drabbade. Sanktionsavgifter som berörd verksamhet kan utdelas är 10 eller 20 miljoner euro. Hur undviker man sådana summor? Hur betalar man dem när man måste? Vem betalar?

Dag Wetterberg och Monika Wendleby på sin egen bokrelease. Foto: Sofia Hadjipetri Glantz

Hela EU ska alltså ha lika sanktioner, men det är ändå Datainspektionen som ska införa dessa i Sverige. Och Datainspektionen kan välja att sanktionera direkt om de finner fog för det, istället för att vänta på att flera anmälningar ska rassla in. Att jämföra med Konsumentverket som exempelvis agerar först när de har fått indikationer från flera håll att en viss verksamhet missköter sig.

Det är just sanktionsavgifterna som har gjort att frågorna, som egentligen inte skiljer sig särskilt mycket från tidigare PUL, har hamnat i hetluften.

– Dataskyddsförordningen kräver att du jobbar smart. Gör du lika på företaget, jobbar agilt och ser till att medarbetarna får vara med, då får du också vinster. Bättre effektivitet och ordning och reda. De flesta organisationer gör sitt bästa för att följa detta, säger Monika Wendleby.

Läs mer: 19 frågor och svar om GDPR

Taggar: GDPR

Text: Sofia Hadjipetri Glantz

sofia.hadjipetri.glantz@far.se

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Annons

”Framtiden ligger i att byråer samarbetar”

21 januari, 2019 Efter prisregnet på The PAC Awards träffas Win Win Ekonomi och Revisionskonsulterna på svensk mark.

Månadens medlem: William Ekenfall

18 januari, 2019 Auktoriserad revisor på BDO i Göteborg med en fäbless för FAR:s samlingsvolymer.

Informationsplikt för skatterådgivare sågas

17 januari, 2019 Fyra experter säger nej till utredningen om informationsplikt för skatterådgivare.

Hård Brexit kan göra revisorer i svenska bolag obehöriga

16 januari, 2019 Det brittiska parlamentet röstade som väntat nej till Theresa Mays utträdesavtal med EU.

3 frågor till NRF:s nya generalsekreterare Helene Agélii

15 januari, 2019 Sedan årsskiftet är Helene Agélii de nordiska revisorernas gemensamma röst på de internationella arenorna.

Fika med sociala medier-gurun Frida Boisen: ”Involvera dina följare”

14 januari, 2019 Hur ska revisions-, redovisnings- och rådgivningsbyråer göra bestående avtryck på sociala-medier?

 Upp