– Vi läser snart överallt att nu är det hög tid att påbörja arbetet för att möta kraven i EU:s nya dataskydds-förordning GDPR – som träder i kraft i maj 2018.
Kort sagt betyder GDPR-bestämmelserna att skyddet för personlig information stärks. Det gör även straffsatserna för överträdelser. Böter kan uppgå till 20 miljoner Euro, alternativt 4% av omsättningen. Dessutom riskerar du relationer med kunder, partners och leverantörer om inte kraven efterlevs.
Det här gäller alla verksamheter, min såväl som din.
Det är en verksamhetsfråga – inte en IT-fråga
Nu kanske du tänker att detta är en IT-fråga. Det är det inte, som jag ser det. Detta är i högsta grad en ledningsfråga och en verksamhetsfråga som påverkar stora delar av organisationen.
Samverkande kompetenser ger effektivitet
Nu kan jag tipsa om hur mina kollegor tacklat problemet. Anchor Managementkonsulter har tillsammans med Hellström Advokatbyrå hjälpt kunder med implementeringen av GDPR. Det har visat sig att juridiska frågeställningar behöver gå hand i hand med implementering av åtgärder i verksamheten – med processer, information, system och övervakning.
Jag vill förelså detta angreppssätt där advokater och affärskonsulter arbetar parallellt för att identifiera och prioritera åtgärder. Kombinationen ger en kortare implementationstid och blir, kort sagt, effektivare.
Jag kan också tipsa om några nyttiga länkar i sammanhanget: Från Datainspektionen, från Europakommissionen och från CIO-Nytt.
