GDPR – Dataskyddslag – Hur påverkas vi och hur anpassar vi oss?

Man kan gissa att ni också pratar om GDPR på jobbet? Det känns rätt krångligt, eller hur? Känns det svårt att förstå, svårt att efterleva och med stora konsekvenser om man som företagare misslyckas? Så kände åtminstone vi.

 

 

På samma gång kommer vi med ett vagt löfte om effektiviserad verksamhet genom bättre processer och mer ordning och reda. För att inte tala om hur mycket bättre det blir ur ett privat perspektiv, där man förhoppningsvis kommer ges en rimlig chans att kontrollera hur ens personuppgifter används, när förordningen trätt i kraft.

Om det bara hade funnits ett enkelt sätt att förklara och förstå vad det handlar om.

Vi brottas med GDPR även på Midpoint . Häromdagen lyssnade vi på ett intressant podcastavsnitt med analytikern Horace Dediu som gick lite djupare in på GDPR – bortom skrämselpropagandan och famlande, oroliga funderingar kring vad som rent praktiskt kommer att hända när förordningen träder i kraft.

Gäst i podden var Tim Walters. Han pekade på att man hittar en bärande formulering i GDPR alldeles i början av förordningens text: Fysiska personer bör ha kontroll över sina egna personuppgifter.

 

GDPR reglerar med andra ord privatpersoners kontroll över en värdefull immateriell tillgång. Ur ett strikt legalt perspektiv reglerar inte GDPR personuppgifter utifrån äganderätten, men ur ett praktiskt perspektiv fungerar det ganska bra att se det som att privatpersoner äger sina personuppgifter, säger Walters. Därför fungerar det enligt honom också att använda bilen – en dyrbar materiell tillgång – som metafor för att förklara rimligheten i förordningens mekanismer med mer vardagliga termer.

Tänk dig att du lånar någon annans bil. Många är nog överens om att det då är naturligt att:

  • Fråga om du får låna den [samtycke, öppenhet]
  • Vara tydlig med i vilket syfte du vill låna den [öppenhet, ändamålsbegränsning]
  • Berätta hur länge du behöver låna den och lämna tillbaka den i tid [korrekthet, lagringsminimering]
  • Inte använda den till annat syfte än det överenskomna [uppgiftsminimering]
  • Vara varsam, så att inte något oönskat (P-bot, fortkörning vid fartkamera, parkeringsskada, krock, etc.) händer under tiden du lånar den [laglighet, korrekthet, integritet]
  • Om en olycka eller något annat oönskat ändå inträffar när du lånar den, berätta det så snart som möjligt [anmälningsskyldighet]
  • Åtgärda konsekvenserna av oönskade händelser – t.ex. betala p-böter, fortkörningsböter, reparations- eller andra oväntade kostnader – som uppstår i samband med lånet [rätt till rättelse]
  • Lämna tillbaka den omedelbart om ägaren önskar det och inte behålla någon nyckel [dataportabilitet, rätt till radering, lagringsminimering]

 

Byt nu ut orden ”låna” respektive ”den” i punkterna ovan, mot ”behandla” respektive ”personuppgifterna”, så har du där en ganska bra översikt över många av de principer som gäller för behandling av personuppgifter under GDPR. Orden inom hakparentes svarar mot relevanta begrepp i förordningen – sök i texten för att hitta rätt avsnitt.
– Plötsligt känns GDPR inte så krångligt, eller hur? Rent av ganska rimligt.

 

Midpoint jobbar med Microsoft 365 Business och Office365. Däri finns en tydlig ambition för att kunna efterleva GDPR ihop med utmärka verktyg för att skydda informationen och kunna följa regler.

 

Så här skriver Microsoft:

Den allmänna databeskrivningsförordningen (GDPR) är en omfattande ny integritetslagstiftning som ger invånarna i Europeiska unionen (EU) större kontroll över sina personuppgifter och kräver att organisationer och företag upprätthåller integriteten hos personuppgifterna. GDPR kräver att företag och organisationer som kontrollerar eller behandlar personuppgifter som är bundna till EU-invånare bara använda tredjeparts verktyg för databehandling som uppfyller GDPR’s krav på hantering av personuppgifter. I mars 2017 tillhandahöll Microsoft kontraktsgarantier som ger dessa försäkringar. Kunder som har frågor om hur Microsoft kan hjälpa dem att uppfylla sina ytterligare GDPR-skyldigheter bör lära sig mera om de avancerade överensstämmelse- och säkerhetsfunktionerna som finns som tillägg (till exempel Azure Information Protection) och i andra sviter (t.ex. Microsoft 365 Enterprise E5).”

 

DINA MÅL. FÖRVERKLIGADE.
Tillsammans tar vi bort hindren mellan dina idéer och affärsresultat.

Vill du veta mer? Klicka här för att kontakta oss.