GDPR, ny ”allmän dataskyddsförordning” – som med nålen i höstacken?

Den svenska personuppgiftslagen ersätts med en ny EU-förordning om dataskydd, #GDPR, en ”allmän dataskyddsförordning” den 25 maj 2018.

Kraven ökar på hanteringen av personuppgifter i företag och verksamheter. Vilka uppgifterna är, varför och hur de hanteras. Krav på samtycke för att uppgifterna skall få hanteras. Att de inte används för något annat det från början avsedda. Kraven skruvas upp ännu mer för personuppgifter som används för känsliga ändamål som anställning, hälsa, brottsuppgifter och andra sekretesskyddade uppgifter.

Arbetet med personuppgifter kommer att behöva bedrivas både preventivt och reaktivt.

  • Preventivt är i princip ordning och reda i ansvar, processer och rutiner.
  • Reaktivt, är att kunna svara upp mot kontroller, audits och lämna ut registerutdrag. Det kan även komma spontana krav från de som personuppgifterna avser.

Det är väldigt få som inte berörs av förändringen. Den blir ganska omfattande och beredskapen är ärligt sagt inte särskilt god. Det finns synpunkter på hur förordningen kommit till men den blir lag, och tidpunkten närmar sig snabbt.

Kraven är ännu inte solklara men det rör på sig nu. Kanske för att väldigt kännbara böter hotar den verksamhet som inte svarar upp mot kraven?

Vi får allt mer frågor om detta, eftersom vi arbetar med det ena av tre viktiga områden för att detta skall fungera, nämligen den digitala miljön och stora datamängder (de andra två områdena är människor och processer).

De som ansvarar för hantering personuppgifter idag närmar sig frågan på olika sätt. Man tar hjälp av bolagsjuristen, konsulter, IT avdelningen… eller tillsätter en ”Data Protection Officer”, ”Personuppgiftsombud”. Ännu en ”XCO” att lägga på minnet.

gdpr-nya-pul-for-linkedinDe vi känner och som börjat arbeta med saken har hittills nått en fas där hanteringen av personuppgifter diskuteras. Man har kanske haft workshops, börjat gå ner i mer detaljer. Många inser då ganska snabbt att frågan är enorm! Hur skall man veta var och hur personuppgifter hanteras i alla de filservrar, mailservrar, projektplatser, affärssystem, ärendehanteringssystem, CRM system, passersystem, molntjänster och allt man redan har? Alla tänkbara resurser där data finns, ostrukturerat, som har lagrats och ändrats, kanske under årtionden, av många medarbetare som kommit och slutat. Som nu måste inventeras!

Ansvariga behöver utses, rutiner och teknik måste till för att svara upp mot de nya kraven. Frågan kan vara lika omfattande som ”millenniebuggen” var. Hur skall man då bära sig åt?

Vi har inte svar på alla frågor. Däremot har vi redan sett att kunder som ”digitaliserar” med vår plattform ”HUB” klarar detta bättre. Informationsmängderna är visserligen stora. Men även GDPR kan bli överblickbart. Våra mänskliga ”analoga” förmågor, vår insikt och förutsättningar att förstå det komplexa kan nämligen få hjälp av de digitala maskinernas kapacitet. För att testa, pröva och hitta. Den där nålen i höstacken. Och vägen dit.

Just kartläggningen, veta vad saken handlar om är det som antagligen tar längst tid att jobba igenom. Samtidigt är det så att de flesta System och IT resurser som personuppgifterna finns i bara har rudimentära verktyg för att jobbet. Därför blir arbetet väldigt manuellt, tidskrävande och osäkert. I brist på annat blir därför redskapen i allmänhet konferensrum, White boards, färgglada pennor, gula lappar, intervjuer, samtal, Powerpoint, möten, samtal…

Vi kan visa hur en plattform som är utvecklad för att hantera stora datamängder fungerar. Hur den kan användas i många olika syften. Hur digitalisering kan påskynda kartläggningen inför GDPR avsevärt. Göra så att vi människor kommer igång snabbt med det som behöver göras kring GDPR. Oavsett om arbetet utförs av konsulter, jurister eller som self-service av den som redan har personella resurser in-house.

Genom att addera rätt teknik blir det mer utrymme för det som människor ännu är bäst på. Alltså utveckla rutiner, processer och organisation. För att svara upp mot de nya krav som GDPR ställer på oss. På köpet får man att det även blir lättare att spegla kraven till alla de system och leverantörer man har. En fråga som inte skall underskattas.

Ytterst handlar det om att effektivt och användarvänligt kunna vrida, vända och jobba med stora datamängder. En bonus är att ett sådant digitaliseringstänk och en bra plattform, få har ännu kommit dit, kan användas även i andra syften än GDPR. Det är viktigt med resurser som har bredd. För det här är nog bara början.

Hur låter det? Utmana oss gärna med era utmaningar. Visar hur man är igång på 48 timmar. Visar gärna vår lösning, den går att använda direktVälkomna att höra av er.