Dela den här artikeln:

24. maj 2018

|

Industri

GDPR skapar värde för kunder och företag

Journalist: Catharina Holm

Att skapa större förståelse för var, hur och när i företagets processer som personuppgifter hanteras innebär effektiviseringsmöjligheter.

I skrivande stund är den 25:e maj och GDPR i nära antågande. Mailkorgen fylls dagligen med information om uppdaterade användarvillkor samt försäkran om hur verksamheter värnar den personliga integriteten. Den 25:e maj har också föregåtts av en lång period av både information och närapå skräckpropaganda om att skynda, skynda. Så alla vet väl vad GDPR är vid det här laget?
– Jo, de allra flesta företag känner till GDPR åtminstone till namnet och att det är en ny lag från EU som träder i kraft den 25:e maj, svarar Per Ditzinger, konsult på Olingo, och fortsätter:

– Däremot upplever jag att det fortfarande är många organisationer som har svårt att ta till sig vad GDPR innebär för den enskilda verksamheten. Man har fått ta del av olika bestämmelser och underlag, men det rent praktiska för att uppnå efterlevnad, där står nog många fortfarande frågande.

Den personuppgiftsbehandling som GDPR omfattar grundar sig på samma principer som nu gällande Personuppgiftslag (PUL). I stort sett är det samma grunder som den Datalag som stiftades 1973. Principiellt är det alltså inga större skillnader. Efterlevnaden har det dock varit lite si och så med, , menar Per Ditzinger:
–Även om PUL gällt under lång tid är det få som vet och förstår lagens innehåll. Incitamenten har varit låga att sätta sig in i regelverket. I dag står vi mitt i en helt annan, digital, värld där mängden av information är omöjlig att överblicka för gemene man. Därför behövs skärpta krav.

Grundprincipen i GDPR är att endast personuppgifter som företaget har användning av får hanteras, och att den användningen är en överenskommelse med den som äger uppgifterna, annars riskeras påföljder, som höga böter. Per Ditzinger menar dock att fokus på juridik och böter snarare bör flyttas till syftet att värna den enskilda individen. Genom att vara transparent med sin datahantering visar man att man som företag värderar den personliga integriteten högt.
– Det i sin tur bidrar till möjligheten att bygga ett djupare förtroende med leverantörer, kunder och andra man har en relation till. De allra flesta verksamheter vill både vara och upplevas som ansvarstagande aktörer och här kan GDPR vara ett viktigt verktyg för att öka konkurrenskraften.

Att skapa större förståelse för var, hur och när i företagets processer som personuppgifter hanteras samt att detta dokumenteras och tillgängliggörs innebär effektiviseringsmöjligheter, vilket är ytterligare en positiv följd av GDPR.
– En effektiv informationshantering innebär ökad datakvalitet, bättre analys- och beslutsunderlag, minskat personberoende men också underlag till processförbättringar och automatisering. Vilket i sin tur kan skapa både affärs- och kundvärde, säger Per Ditzinger.

GDPR handlar där med om verksamheten, inte nödvändigtvis teknik, så även om tekniska lösningar kan vara värdefulla bör det inte driva förändringsarbetet. Steg ett är den dagliga verksamheten och de medarbetare som befinner sig i den. Det gäller generellt att skapa en ökad medvetenhet hos de som hanterar personuppgifter, för oavsett hur mycket regelverk och teknik man sätter upp kommer människan alltid att vara den svaga länken.
– Utgå alltid från det egna företaget och förstå hur och varför ni behandlar personuppgifter, samt se till att alla som kommer i kontakt med dem förstår. GDPR gäller från och med den 25:e maj, och då gäller det att göra rätt. Ju fler som bidrar till det, desto bättre.