Personuppgiftslagen, PUL, går i graven den 25 maj och ersätts då av EU:s nya dataskyddsförordning. Det kommer att innebära en del förändringar för företag som behandlar personuppgifter. Det innebär att dessa verksamheter behöver se över hur de hanterar personuppgifter idag.
Dessbättre har det nu kommit en del tips om hur företagen kan förbereda sig för de nya reglerna. Till exempel har en av PWC:s experter på området, Göran Laxén, satt ihop en lista på åtgärder som inne håller fyra punkter:
- Förstudie. Genom förstudien får ni en bra överblick av ert nuläge i förhållande till kraven i dataskyddsförordningen, vad som behöver åtgärdas och i vilken ordning.
- Riskanalys. En viktig nyhet i förordningen är att organisationen själv ansvarar för att veta vilka integritetsrisker som finns för dem vars personuppgifter ni behandlar. Riskanalysen blir ett stöd för hur ni ska behandla era personuppgifter.
- Plan. Med förstudien och resultatet av riskanalysen som underlag kan du starta arbetet med att göra en plan för implementationen.
- Implementation. De planerade åtgärderna ska sedan implementeras och följas upp.
Mer detaljerad information om vad som behöver göras under varje punkt hittar ni här.
Maria Lantz, föreningsjurist på revisorernas branschorganisation FAR har också satt ihop en lista som behöver betas av och de är i korthet som följer:
- Vilka personuppgifter behandlar ni i organisationen idag, och hur hanterar ni dem?
- Dokumentera processerna.
- Identifiera organisationens flöden.
- Vilka säkerhetsmekanismer finns, internt och externt?
- Vilka är era skyldigheter – är ni personuppgiftsansvariga (PuA) eller personuppgiftsbiträden (PuB)?
- Diskutera frågan i styrelsen. Fördela resurser för att gå igenom och dokumentera personuppgiftsbehandlingen, säkerställa säkerheten kring databasen samt skapa/köpa ett digitalt system för att registrera all behandling.
- Ta hjälp av en jurist.
- Informera alla i organisationen om förändringarna.
- Utse ett dataskyddsombud.
Mer om den listan kan ni läsa här.
