Filtera på:




REGISTRERA

TOTALT   2 100 SEK
  Moms 25% 525 SEK
  Att betala (medlem) 2 625 SEK

BETALNING

PayEx

KONTAKTA OSS

HITTA LOKAL KONTAKT?

VÄLJ ETT ÄMNE

Område

General Data Protection Regulation - vad behöver styrelsen veta om EU:s nya dataskyddsregler?

Alla kommer vi att påverkas av dataskyddsreformen som träder i kraft i maj 2018. StyrelseAkademien Skåne anordnade i augusti ett seminarium med fokus på EU:s nya dataskyddsregelverk ur styrelseperspektiv.

Snabb teknisk utveckling och globalisering har medfört ett behov av nya regler för skyddet av personuppgifter. General Data Protection Regulation (GDPR) kommer att ersätta Personuppgiftslagen (PUL) och träder i kraft den 25 maj 2018 inom hela EU. 

Vad innebär GDPR legalt och praktiskt? Vad behöver styrelsen ha kunskap om och tänka på? Dessa frågor och många fler diskuterades vid StyrelseAkademiens seminarium om GDPR där Mats Andersson, PwC, berättade mer om regelverket för den fullsatta lokalen.

Lagen ökar skyddet för personliga data hos företag och organisationer. Detta berör affärsbeslut, policies, processer och IT. Maximalt straffbelopp är 4% av global omsättning eller 20 miljoner euro beroende på vilket som är högst.

GDPR kan just nu kännas ouppnåeligt och svårgreppat, särskilt eftersom det saknas praxis. ”Man kan hamna i en riktigt otäck situation,” kommenterade en medlem och betonade de höga straffbeloppen.

Mats Andersson

Mats lyfte fram vikten av att jobba med styrande dokument och ändra dessa. Några nyckelaspekter av GDPR är exempelvis uppgiftsminimering, vikten av samtycke, rätten att bli glömd och möjligheten för en person att kräva ut all information som finns lagrad om hen.

Uppgiftsminimering innebär att man endast får lagra det man behöver, inte information som bara är ”bra att ha”. Informationen måste också gallras regelbundet, även data som man tidigare hade laglig grund för att lagra.

Samtycke blir också ännu viktigare när GDPR ersätter PUL - det vill säga att exempelvis kunden aktivt gett sitt samtycke. "Och vad personen samtycker till måste vara tydligt" förklarade Mats. Det duger inte med något finstilt på sida fyra. Extra observant måste man vara gällande känsliga personuppgifter, så som hälsoinformation, sexuell läggning eller etniskt ursprung.

GDPR för styrelsen

En privatperson kan kräva att ta del av alla dessa uppgifter som en verksamhet har lagrad om hen. Informationen ska lämnas ut kostnadsfritt, inom rimlig tid och i läsbart format. Företag behöver hitta en rutin för detta - antingen en manuell sådan eller automatiserad om man kan vänta sig många sådana frågor.

Rätten att bli glömd innebär dessutom att en person kan kräva att denna information ska raderas fullständigt, även i företagets backup vilket inte alltid är så enkelt.

"Det gäller att hålla koll på var datan finns," sade Mats. Var finns informationen? Vilken av företagets data lagras externt, till exempel?

Mats betonade också vikten av kunskapsinhämtning och att utbilda personal - dels för de nya roller som GDPR kräver. Även företagsledningen måste förstå vad GDPR är och stå bakom arbetet, slog Mats fast.

Ett annat tips från Mats är att behandla arbetet som ett vanligt förändringsprojekt. Ett sätt att börja är med en gapanalys och se vad skillnaden är mellan var ni befinner er och var ni måste vara senare.

 

Verkar GDPR komplicerat? Mats tipsar om hur man kan påbörja arbetet.

 

Mer information om GDPR

Lyssna på GDPR-podden

PwC

Datainspektionen

Brittiska ICO  (på engelska)

 

Här hittar du kommande seminarier hos StyrelseAkademien Skåne.

Visste du att medlemmar i StyrelseAkademien Skåne deltar kostnadsfritt vid seminarier? Bli medlem i StyrelseAkademien!

Nationella partners: