GDPR – med affärsverksamheten som utgångspunkt

Det nya EU-direktivet GDPR rör hantering av personuppgifter om fysiska personer och är därmed aktuell för samtliga företag och organisationer. Kort sammanfattat innebär GDPR ökade rättigheter för den registrerade personen och samtidigt ökade skyldigheter för den personuppgiftsansvarige kring exempelvis information om behandling, möjlighet att ta tillbaka samtycke, rutiner för rensning och dokumentation. Även följderna om regelverket inte efterlevs skärps betydligt. Men GDPR medför även flera positiva effekter. GDPR ställer krav på ordning och reda på företagets kundinformation, vilket är en förutsättning för att kunna skapa kundinsikter som kan användas för att öka nyttan för både företag och kund. Det är hög tid att börja förbereda för att inte bara säkra att företagets GDPR efterlevnad, utan även dra nytta av dess positiva följder.

För att maximera nyttan av ett GDPR-projekt bör utgångspunkten vara i affärsverksamheten. Det är affärsverksamheten som använder personuppgifterna och framförallt vet hur företaget vill använda personuppgifterna framöver. Med det sagt bör man inte bortse från övriga delar av organisationen – snarare tvärtom. Hela organisationen måste vara involverad, men projektet bör drivas ur ett affärsverksamhetsperspektiv. IT-avdelningen kommer att vara en nyckelspelare, men kravställningen ska komma från affärsverksamheten som ansvarar för att använda kunddata. Givetvis har även juridiken en central roll, men denna är endast för expertis och att säkra efterlevnad – inte kommersiell nytta. För att affärsverksamheten ska kunna agera i linje med GDPR och maximera nyttan, måste de vara drivande i förberedelserna.

Har ni ännu inte påbörjat arbetet? Kolla in våra 6 HUR för att få en uppfattning om hur omfattande just ditt företags förberedelse blir:

  1. Hur väl uppfyller vi PuL (personuppgiftslagen)?
  2. Hur väl dokumenterade är våra rutiner och processer?
  3. Hur använder vi personuppgifter för profilering och marknadsföring?
  4. Hur är kvaliteten på vår personuppgiftsdata?
  5. Hur komplex är vår IT-arkitektur? (masterdata, överblick över dataflöden)
  6. Hur globala är vi (vi själva, våra leverantörer och våra kunder)?