Snart växlar vi över till GDPR: "Vi kommer att känna oss tryggare"

Inom kort kommer förordningen som tvingar verksamheter runt om i Europa att ha koll på sina insamlade personuppgifter. Förordningen innebär en del svett, men lär också komma med en hel del gott.
– Det är i grunden någonting positivt för alla, GDPR ger en ökad transparens, säger Kodameras Andreas Rejvik.

I maj kommer General Data Protection Regulation (GDPR) att börja gälla. Förordningen innebär i korthet att verksamheter och organisationer som är verksamma i Europa måste rätta sig efter nya regler när det kommer till insamlandet och hanteringen av personuppgifter.

I och med GDPR måste en verksamhet ha koll på all personuppgiftshantering och ett lagligt stöd för att hantera personuppgifter. Verksamheten ska kunna redogöra för hur uppgifterna kommer att användas och ska kunna leverera ett utdrag på de sparade uppgifterna om personen i fråga ber om det. Man ska också kunna erbjuda möjligheten att helt radera uppgifterna om en person.

– Alla organisationer som hanterar personuppgifter påverkas av det här. Ska man följa lagen behöver man ha full kontroll och bra rutiner för personuppgifterna som samlas in. Det råder så klart fortfarande en del oklarheter hur man ser på vissa detaljer, men klart är att många verksamheter har ett stort arbete framför sig, säger Andreas Rejvik.

GDPR-arbetet på Kodamera är i full gång

Andreas har ansvarat för översynen av vad GDPR får för effekter i Kodameras digitala miljö. På byrån hanteras en del personuppgifter, dels i rollen som ombud för kunder, dels för eget bruk. Arbetet, som pågått under det senaste halvåret, inleddes med en inventering har fortsatt med arbetet att ta fram nya rutiner för hur Kodamera på bästa sätt skall kunna hjälpa kunderna att följa den nya lagstiftningen.

– Inledningsvis var det överväldigande hur mycket persondata vi har som jag inte ens tänkt på. Tänk bara på hur många kontaktuppgifter man har lagrade långt ner i sin mailbox – ansvarar du för mailen bör datan som finns där också ses på med GDPR-glasögon.

Utöver inventeringen har Andreas arbetat med att sätta upp nya rutiner, både för hur data lagras och samlas in.

– Det är viktigt att förstå att det här är någonting som påverkar hela verksamheten. Många klarar nog själva kartläggningen på egen hand, men sedan när det kommer till att tekniskt möjliggöra för användare att kunna kräva ut "sin" data eller att bli raderad, då är det nog många som idag står handfallna.

Kommer att leda till en starkare kundrelation

Även om det är ett tidskrävande arbete är Andreas övertygad om att det är en värdefull process att gå igenom. Dels för att Kodamera inte gärna vill bryta mot lagen, dels för att det är bra för relationen med användaren.

– Jag tror verkligen det, förtroendet för din organisation och ditt varumärke ökar om du kan vara transparent och vara tydlig med vilket syfte du har när du ber om att få lagra data. Och jag tror också att GDPR kommer att leda till att färre verksamheter bunkrar data de egentligen inte behöver – och det är bra, speciellt när det handlar om uppgifter som kan vara känsliga.

Ett naturligt steg att involvera i skapandeprocessen av digitala produkter

GDPR är dock inte så försvårande som det ibland kan låta när det kommer till utvecklandet av nya digitala produkter, i alla fall inte för Kodamera. I arbetet med att ta fram nya digitala produkter står användaren och användarens behov alltid i fokus, och vi försöker alltid uppmuntra våra kunder att värna om användarens integritet och säkerhet. På så vis kommer GDPR som en naturlig pusselbit i processen vi redan använder.

Vill du veta mer?

Att ha koll på alla nya krav, hur man bäst tacklar dem och samtidigt behåller både användarupplevelsen och en vital kunddatabas kan vara klurigt. Hör av dig till Andreas Rejvik så tar vi tillsammans reda på hur ni kan möta de nya kraven.

Andreas Rejvik

Kundansvarig projektledare/Partner
andreas [at] kodamera [dot] se