Överallt pratas det om GDPR.
EU har i april 2016 beslutat om ett nytt regelverk för behandling av personuppgifter. Det går under namnet GDPR och ska börja tillämpas i medlemsstaterna i maj 2018. Reformen kommer att påverka de allra flesta på olika plan, både juridiskt och tekniskt och den kommer att beröra både företag och individer. Det har nog inte undgått någon att stora förändringar är på gång. Just därför har vi bjudit in en riktig GDPR-expert till podden, han heter Jonatan Seeskari och är biträdande jurist på Advokatfirman Lindahl. Vi pratar med Jonatan om hur det nya regelverket påverkar företag men även vad det innebär för oss individer. Vi pratar också om hur man som företag förbereder sig för den förändringsresa som den nya lagen bär med sig och vad det får för konsekvenser om man inte förhåller sig till regelverket.
GDPR står för General Data Protection Regulation och ersätter det tidigare direktivet personuppgiftslagen, även kallad PUL. Med en och samma lag som gäller för alla EU länder kommer denna dataskyddsreform att agera som skydd för individens rätt till behandling av egna personuppgifter. Det här innebär det en hel del förändringar både för företag, organisationer och inte minst oss individer. Med reformen kommer det bland annat att finnas krav på att de som jobbar med personuppgifter är skyldiga att informera om hur/på vilket sätt de använder individens data. Det nya regelverket kommer på så sätt att tvinga företag att få ordning och reda och stå till svars för hur de hanterar olika typer av data kopplat till olika individer såsom kunder och prospekts. För individen innebär det att vi får mer kontroll på våra personuppgifter något som blir en trygghetsfaktor i vår alltmer digitala värld. Överallt sprider vi data kopplad till vår identitet och information om oss själva av olika slag. Det kan vara på sajter och nätforum vi besöker ofta eller e-handelsplatser där vi handlar och lämnar efter oss våra personuppgifter. Men vi har sällan full koll på var informationen om oss hamnar och hur den sedan hanteras. Med det nya regelverket som gäller för hela EU är det tänkt att vi ska ha det.
När vi nu befinner oss i en mellanperiod, innan lagen hunnit träda i kraft finns ett stort behov att sätta sig in allt vad gäller GDPR och många företag känner kanske en stress av att hinna med. Lagen som ställer moderna krav kräver också moderna system, något som kan innebära en hel del förändringar organisatoriskt. Kanske kommer nya roller att behöva tillsättas men även ny teknik kan behöva investeras i. Vi kan se den här tiden som ett fönster att lära oss mer om vad lagen innebär, ta in information från olika håll och spegla den i mot den egna verksamhet.  Men tiden är knapp så det gäller att agera redan nu. För en sak är säker, alla bolag som hanterar personuppgifter kommer att påverkas och det går inte att komma undan det nya  regelverket.
Ett sätt att komma igång är att lyssna på podden och ta del av Jonatans kunskap och tips om hur du kan förbereda dig och ditt företag eller organisation för dataskyddsreformen. Du kan även delta i någon av Lindahls utbildningar som de kontinuerligt anordnar kring ämnet för att hjälpa företag i sin transformation, håll utkik för nästa tillfälle. Mer information om dataskyddsreformen hittar du här på Datainspektionens webbplats.
Vi på Digitaliserat vill tacka Jonatan Seskaari för att vi fick förmånen att lära oss mer om GDPR och diskutera kring detta mycket intressanta och högaktuella ämne. Vill du eller någon på ditt företag komma i kontakt med Jonatan