Reflektioner kring Styrelseakademiens seminarium om GDPR

Facebooktwitterlinkedinmail

Det var ett välbesökt seminarium kring GDPR i Malmö anordnat av Styrelseakademien där många diskussioner dryftades.

Några reflektioner:

Ta det på allvar

Bra att få upp på styrelsenivå även om PUL har funnits länge och inte varit en styrelsefråga. Mycket av frågeställningarna är samma men många krav läggs på en helt annan nivå.

Överdriv inte

Visst det är viktigt men vi måste ha en verksamhet som kan fungera. Ha respekt för arbetet men som det delvis målas upp så känns det nästan som att vi inte kommer kunna bedriva någon verksamhet överhuvudtaget. Det kan inte vara avsikten med direktivet.

Innebär administrativ belastning

GDPR kommer innebära en administrativ belastning för både företagen men även myndigheterna. Jag tror vi kan förvänta oss en ”första våg” av anmälningar och begäran om informationsuttag i början men att det kommer lägga sig över tid. Har du då många system och komplexa informationsflöden så kan det innebära mycket jobb. Ta höjd för detta.

Slutligen vill jag rekommendera en mycket bra broschyr från Svenskt Näringsliv som täcker de olika frågorna och har en neutral ton med avseende på risker.

En intressant formulering jag hittade i detta material:
”De företag som främst säljer till företag och myndigheter kan till viss del komma undan när det gäller behovet av att hitta stöd för att behandla uppgifter om kunderna. En kundlista kan då upprättas utan att behöva behandla personuppgifter. Det kan dock finnas behov av att behandla uppgifter om kontaktpersoner.”

Delamaro Consulting hjälper ditt företag med digitalisering och förbättrar ditt företags digitala närvaro. Kontakta oss gärna för mer information.