Vad innebär nya PUL?

Vad innebär nya PUL?
Rebla

Eller snarare ”Vad innebär GDPR” som det faktiskt heter. Syftet med regleringar avseende personuppgiftsbehandling är att värna om den personliga integriteten hos de individer vars uppgifter behandlas. Det handlar just om individer och inte om företag eller organisationer. Regleringar på det här området är i sig inget nytt. PuL har funnits i snart 20 år nu, men i takt med att allt fler behandlar personuppgifter och världen blir allt mer digitaliserad har behovet av regleringar på det här området ökat. Personuppgifter utgör numera värdefulla tillgångar för alla företag och för många utgör personuppgiftshantering hela affärsidén, t ex Facebook och Google. För att säkerställa att data behandlas på ett sätt som inte kränker den personliga integriteten ser vi nu striktare regler introduceras.

Den 25 maj 2018 kommer en EU-förordning om personuppgiftsbehandling (GDPR) att ersätta den nuvarande svenska personuppgiftslagen (PuL). Förordningen kommer att ha ett ökat fokus på individens rätt till integritet och ställer högre krav på alla som behandlar personuppgifter. Det kommer framförallt krävas organisationsförändring hos berörda företag. Det är en utmaning för många företag att anpassa verksamheten till de nya reglerna. En komplex process kräver tydlighet och olika steg över tid. Vi på IPQ har framgångsrikt arbetat med komplexa förändringsprocesser inom både organisation och juridik tillsammans med några av Sveriges största bolag. Vi vet vilka frågor som uppkommer och vi vet hur de ska hanteras för att du ska uppnå mål på ett sätt som även stöttar er affärsverksamhet.

GDRP är INTE bara juridik och påverkar fler än en person, en avdelning eller en process i ert företag. Nästan alla huvudprocesser i ett företag påverkas på ett eller annat sätt. Nyckeln till ett enkelt och korrekt genomförande är att tillsätta en projektgrupp med alla berörda processägare internt och därefter identifiera vilka delar av det dagliga arbetet som berörs av behandling av personuppgifter. Vi vet av erfarenhet att det är projektgruppens sammansättning som är en av nycklarna till ett framgångsrikt genomförande av GDPR-anpassningen.

Komplexa processer

Det ligger en stor utmaning i att driva och hålla ihop ett projekt som består av ett stort antal intressenter som har olika koppling till den person- data ni har idag. Ofta har varje projektdeltagare ett individuellt gränssnitt och användande av den samlade informationen och när nu lagstiftningen kräver en förändring behöver varje gränssnitt granskas och utvärderas. Det viktigaste för att uppnå den önskade effekten, att följa lagstiftningen, blir att styra projektet i mål. Ni kommer behöva fler kompetenser än enbart juridisk rådgivning och alla ska samspela över tid i en komplex process.

Ni behöver:

  • Intern projektledning
  • Processägarna inom er organisation för att säkerställa genomförande
  • Expertis inom digitalisering för att kartlägga och anpassa data
  • Juridisk expertis

Guide för dig som är projektledare GDPR 2018

Fyll i din e-post så får du en länk via e-post till nedladdningen av vår GDPR guide.

Please wait...
Loader

Hur kan ni ligga steget före?

Vi har identifierat ett antal steg och punkter som vi rekommenderar till våra kunder. Vår rådgivning bygger på erfarenheten av att leda och driva komplexa processer för att uppnå ett slutresultat som är mer än enbart rättsliga aktiviteter. Effekten av projektet du leder ska bli att ni följer den nya lagstiftningen. Då är det viktigt att ta hänsyn till alla delar av genomförandet.

7 tips för att lyckas med GDPR

  • Säkerställ den interna förankringen hos ledningen
  • Tillsätt den interna projektgruppen
  • Kartlägg projektdeltagarnas förväntan, gränssnitt och behov utifrån GDPR
  • Upphandla expertis inom juridik, digitalisering och databashantering eller använd intern kompetens
  • Informera projektdeltagare löpande oavsett om de berörs av genomförandet direkt
  • Var medveten om att projektet har många gränssnitt till många människor och funktioner vilket gör genomförandet komplext
  • Prioritera i vilken ordning åtgärderna ska genomföras och säkerställ att de bidrar till affärsverksamheten snarare än hindrar

1. Uppstart

I en uppstart är det viktigt att skapa en samsyn hos ledningsgrupp och övriga relevanta processägare i organisationen. I en workshop visar IPQ varför datainsamling, analys och action plan behövs och vilka problem och kostnader ni kommer att undvika. Målet är att skapa bästa möjliga förutsättningar för genomförande av projektet genom att förankra problemställningarna och vad som behöver göras av vem och när.

2. Datainsamling

Inför den faktiska analysen ställer IPQ samman de konkreta frågor som behöver besvaras för att en fullständig analys ska kunna göras. Frågorna presenteras och svaren rapporteras i ett lättarbetat verktyg. Målet är att få kunskap om hur den befintliga personuppgiftsbehandlingen ser ut.

3. Analys

IPQ analyserar resultatet av den information som samlats in under datainsamlingen. Utifrån det identifierar IPQ i vilket utsträckning ni lever upp till dagens lagstiftning, vad som behöver göras för att leva upp till den idag och vad som behöver göras för att leva upp till den kommande dataskyddsförordningen.

4. Action Plan

I detta steg omvandlas insikter och fakta till en lista på organisatoriska, juridiska och digitala aktiviteter som kommer krävas för att leva upp till lagstiftningen. Målet är att ni får en prioriterad handlingsplan vilken skapas gemensamt med er utifrån ett förslag från oss.

5. Genomförande

Genomförande av handlingsplanen ur tre olika perspektiv: organisatoriskt, digitalt och juridiskt.

Nyfiken?