Sidan publicerades senast 2017-10-23
« Tillbaka


Frida Gustafsson, Produktägare
Hogia HR Products AB
Spara/dela med dig:
Startsidan »   ARTIKLAR »   ARTIKLAR »   Artiklar 2017 »   Är du förberedd på GDPR? »   

Är du förberedd på GDPR?

Nästan hälften av alla företag är beroende av personuppgifter för att kunna driva sin verksamhet. Den nya dataskyddsförordningen, GDPR, träder i kraft den 25 maj 2018 så frågan är - hur förberedd är du?

I våras gjorde IDG Connect en undersökning bland svenska företag för att ta reda på hur förberedda på lagförändringen de är i sin verksamhet. Även Hogia HR Products svarade på enkäten och fick därför tillgång till rapporten och kan berätta vad som är viktigt att ta tag i direkt.

Enligt rapporten är de stora utmaningarna hos företagen att ta reda på var och hur personuppgifter lagras samt hur hantering av så kallad ostrukturerad data, som är svårare att hitta, ska ske.

Frida Gustavsson, produktägare på Hogia HR Products, är den som driver arbetet med GDPR.

- Som leverantör av HR- och lönesystem med personuppgifter som en väsentlig del började Hogia redan sommaren 2016 att kartlägga hur personuppgifterna rör sig genom systemen. Samtidigt utbildade vi våra medarbetare i GDPR så att de kan stötta våra kunder med rådgivning under arbetets gång.

Nya rutiner för rensning av personuppgifter

Det är både nya rutiner och nya hjälpmedel som måste vara på plats avseende support och drift åt Hogias kunder. Anpassningar och förstärkt skydd är också prioriterat, exempelvis när det gäller rutiner för borttag av personuppgifter och förbättrad kryptering vid dataexport.

- I Hogias system går det att korrigera och radera uppgifter som exempelvis inte är nödvändiga för en lönekörning. Men det är alltid företaget som är personuppgiftsansvarig som måste säkerställa att uppgifter får raderas. Det kan finnas krav i lagstiftning som innebär att uppgifterna ska finnas kvar, till exempel bokföringslagen eller LAS, berättar Frida Gustavsson.

Privacy by Design är systeminbyggd integritet som fokuserar på syftet med data

Som systemleverantör är utmaningen så kallad inbyggd integritet (Privacy by Design), för det handlar egentligen inte om att skydda data i första hand utan att designa system så att data inte behöver skyddas. Eftersom syftet med insamling och lagring av personuppgifter måste vara väl dokumenterat och ska förmedlas till de registrerade, är det naturligt att systemen också begränsar vilket data som hanteras.

I och med GDPR måste vi gå ifrån tankesättet att "vi samlar in så mycket som möjligt för det är bra att ha", till att hela tiden ifrågasätta syftet med uppgifterna. Vi måste också säkerställa att det bara är de som behöver tillgång till uppgifterna som får det, så att dataåtkomsten sker utifrån olika roller och behörigheter.

Börja med att dokumentera hur och var personuppgifter används

Utöver systemanpassningar som systemleverantörer behöver göra visar enkätsvaren från IDG:s undersökning att det finns ett stort behov av att dokumentera hur och var personuppgifterna används.

- Här kan vi som systemleverantörer i stor utsträckning hjälpa till med kartläggningen, och vårt råd är att börja så fort som möjligt om du inte redan gjort det, säger Frida Gustavsson.

Den stora utmaningen är hur ostrukturerad data hanteras, eftersom den så kallade missbruksregeln försvinner i och med införandet av den nya dataskyddsförordningen. Den här regeln har gett företag rätt att hantera ostrukturerad data så länge det inte kränker individen. Med GPPR är det samma regler som gäller för både strukturerad och ostrukturerad data.

Det finns många guider för att komma igång med arbetet och Hogia rekommenderar Datainspektionens vägledning och checklista.


FAKTA OM OSTRUKTURERAD DATA
Ostrukturerad data är all information som publiceras eller hanteras men som inte är sökbar utifrån personuppgifter. Till exempel all information som företag har samlat om personer i mejl eller dokument. Därför bör GDPR göras till en lednings- och organisationsfråga eftersom alla företag behöver ha dokumenterade processer för hur alla personuppgifter ska skötas. Om företaget inte har ett digitalt system som strukturerar information ska det finnas tydliga riktlinjer för hur exempelvis dokumentation från medarbetarsamtal eller kompetensinventeringar ska hanteras.


Kompetensdagarna lön/HR 2018

GDPR, den nya dataskyddsförordningen är ett av de heta ämnen som finns med i programmet. Förutom nyheter och aktualiteter inom lön, HR och arbetsrättsliga frågor så klart. Boka senast 31 oktober så bjuder vi på 25% rabatt. Välkommen!


FÅ ALLA NYHETER DIREKT I DIN MEJL


ARTIKLAR  
  Artiklar 2017  
Artiklar 2016  
Artiklar 2015  
Artiklar 2014  
Artiklar 2013  
Artiklar 2012  
Copyright © 1999-2017 Hogia  






Tipsa en vän