Vad är bra med gdpr?


2018-05-14 - På mitt jobb talas det om alla problem gdpr kommer att innebära i det dagliga arbetet. Men vilka är de praktiska fördelarna för ett företag? För visst finns det några?


Gdpr-experten svarar

Skrämselrubriker i media har under en tid proklamerat att företag som bryter mot gdpr kan erhålla sanktionsavgifter på upp till 20 miljoner euro och 4 procent av årsomsättningen. Detta är piskan – men vad är då -moroten? Jag tänker här peka på två huvudsakliga fördelar med regel-verket, även om det givetvis finns fler.

1. För närvarande är regelverken kring den digitala hanteringen av -personuppgifter inte harmoniserade i EU:s 28 medlemsländer. Detta har resulterat i olika regler för olika EU-länder. För företag som redan i dag verkar i andra EU-länder, eller som vill expandera sin verksamhet till -andra EU-länder, har det varit kostsamt att utreda vilka regler som gäller i de olika EU-länderna för den digitala hanteringen av personuppgifter, till exempel olika regler för att hantera kunduppgifter i Sverige och Frankrike. Denna administrativa börda, att säkra att företaget följer de olika -regelverken, har inneburit ett stort hinder mot expansion i andra EU-länder, inte minst för små företag med begränsade resurser. Med gdpr blir regelverket harmoniserat, samma gdpr i alla 28 medlemsländer.

2. En stor skillnad mellan dagens -personuppgiftslag och gdpr är att det sistnämnda regelverket även omfattar så kallat ostrukturerat digitalt material, sålunda personuppgifter i dokument på filservrar, publicering av personuppgifter på webbsidor och personuppgifter i e-post. Sådan hantering har, med smärre undantag, företag i dag kunnat strunta i. Så nu måste företaget även ha kontroll över vilka personuppgifter som behandlas i till exempel de anställdas e-post.

Det är ofta olämpligt att använda -e-post för att långsiktigt behandla personuppgifter. E-post är inte en -säker förvaring och det kan vara svårt att hitta uppgifter om en enskild i -e-posten eller säkerställa att uppgifterna blir borttagna när de inte längre -behövs.

För att göra det lättare att följa dataskyddsförordningen kan det -därför vara viktigt att flytta vissa uppgifter från e-posten till ett lämpligare -system, som ett ärendehanterings-system. Detta är en stor fördel för -företaget, för då blir det, bortsett från att företaget följer regelverket i gdpr, lättare att hitta uppgifterna för alla på företaget som behöver ha tillgång
till dem jämfört med om de skulle -för-varas i en enskild medarbetares -inkorg i e-posten. Det är också bra för företaget att anställda raderar sina inkorgar och tar bort onödig e-post. Då krävs också mindre lagringsutrymme i it-hjälpmedlen.

Karl-Fredrik Björklund

Advokat, advokatfirman -Carler samt vice ordförande på Forum för Dataskydd.


JUST NU PÅ FÖRSTA SIDAN
#3