10 tips för att lyckas med ditt GDPR-arbete! Del 1

Välkomna till del 4 i vår bloggserie om GDPR! Har du inte hunnit läsa de tidigare inläggen så hittar du dom här.

Jag kan garantera er att ni inte är ensamma med att känna att ”det här med GDPR, det är väl en jäkla pärs?! Hur ska man egentligen hinna med allting som behöver göras innan den 25 maj 2018, och hur ska vi få med alla på tåget?” Jag har tyvärr inget mirakelsvar på de frågorna, men jag kan ge er några tips med hur ni går tillväga för att vara redo för den nya dataskyddsförordningen som träder i kraft den 25 maj 2018.

question-mark-2318028_960_720

Börja nu!

Har ni inte redan påbörjat ert GDPR-arbete, så gör det nu, helst igår. Det är knappt ett halvår kvar till förordningen träder i kraft, och om man ser till projektets storlek så är det inte lång tid. Det är alltså hög tid att åtminstone börja planera arbetet, sätt av tid och budgetera för projektet, för är det något jag vet så är det att detta inte är något som kan göras ovanpå de dagliga uppgifterna. Det krävs avsatt tid och resurser för att lyckas, och nu är det ju budgettider!

Förankra internt

Som jag har pratat om tidigare så är GDPR ingenting som bara berör en avdelning eller en del av verksamheten, Det är alltså inte, som många tror, enbart en IT-fråga eller något som ”dom på lön eller HR håller på med”. Idén måste därmed förankras från ledningen och genomsyra hela verksamheten. Ta av skygglapparna och inse att ni är en del av förändringen!

Involvera alla avdelningar

Eftersom hela verksamheten påverkas av GDPR kan det vara en smart idé att involvera alla avdelningar i arbetet. Med det sagt så behöver inte alla jobba heltid med detta, men ni kan t.ex. ha med en person från varje avdelning i projektgruppen för GDPR för att få en överblick på hur arbetet övergripande ser ut i verksamheten.

Utbilda

Jag vill verkligen betona vikten av utbildning för era medarbetare. Detta kan göras hur stort eller litet man vill, antingen internt eller externt, men det måste göras. Det kan vara allt från en online utbildning på 30 min till en heldags kurs, beroende på i vilken utsträckning man behandlar personuppgifter, egentligen är det inte viktigt hur ni gör, det beror självklart helt och hållet på er verksamhet. Det viktiga är att ni lägger tid och resurser på att utbilda er personal i GDPR.

Upprätta en registerförteckning

Enligt dataskyddsförordningen är man som personuppgiftsansvarig och personuppgiftsbiträde skyldig att föra ett register över sina behandlingar av personuppgifter. Därför är det viktigt att redan nu inventera eran behandling av personuppgifter och upprätta en så kallad registerförteckning där det framgår vilka personuppgifter ni har, varför ni har dem, vad ni gör med dem och hur ni gör det. Det gäller både gamla och nya behandlingar, så väl strukturerade som ostrukturerade personuppgifter.

Nästa gång kommer de sista 5 tipsen för hur ni lyckas med ert GDPR-arbete. Hör av er om ni har några frågor till dess, jag finns på denize.handestam@consultatum.se eller 070 211 96 56.