GDPR

"Nyckeln är transparens"

Caroline Wendt
March 11, 2019

GDPR känns svårt för många – men specialisten Kasper Jörgensen menar att det i själva verket inte behöver vara komplicerat.- Nyckeln till GDPR är transparens, säger han. Visa kunder och intressenter att du bryr dig om deras data och att du inte är rädd för att visa vad du använder den till

Kasper Jörgensen är VD och grundare till bolaget ComplyTo, som arbetar med att göra GDPR så lätt och smärtfritt som möjligt för speciellt små och medelstora företag. Kasper uppfattning är att de i de mindre bolagen ofta saknas budget för att hyra in konsulter som kan hjälpa till med mer omfattande GDPR-program. ComplyTo erbjuder hjälp med GDPR genom att företagen själva får svara på frågor som leder till en kartläggning av företagens hantering av personuppgifter. På så vis ges anpassad vägledning i vilka dokument som krävs och hur personuppgifterna ska lagras för att GDPR ska efterlevas.

- GDPR skulle kunna medföra att man lägger mycket pengar på jurister och konsulter, säger Kasper Jörgensen. Vår tanke är att det är företaget självt som har den bästa kunskapen om vad de gör med insamlad data. Det man behöver fråga sig i ett litet företag eller i en start-up är vilken data man har, i vilka system man hanterar dessa data och vad man använder denna data till. Dessa tre frågor kan inga jurister eller konsulter hjälpa företagen med. Det handlar bara om att kartlägga på rätt sätt.

Efter kartläggningen hjälper ComplyTo till med att skapa de dokument som behövs för att GDPR ska efterlevas och ser till att det finns en säker plats där alla dokument och information samlas.

- GDPR är framförallt en fråga om du som företag är transparent mot intressenter och kunder. Du ska visa dem att du bryr dig om deras data och att du inte är rädd för att visa vad du använder den till, fortsätter Kasper. Om du känner att du inte kan berätta för din kund om din data och användningen av den kanske det är någonting fel.

En annan viktig aspekt när man arbetar med GDPR är att ta hänsyn till att allt förändrar sig med tiden.

- GDPR är ständigt pågående. I företagen kan till exempel sättet att använda data eller vilka system som används ändras.

För företagen gäller det också att följa domarna i rättsliga fall eftersom de kommer att sätta upp en praxis för hur man ska sköta GDPR i olika branscher.

- Ett enkelt sätt at tänka för att göra rätt är att sätta sig själv i kundens position. Skulle jag själv vara nöjd med hur de använder min persondata och kan jag förstå den information som ges? Om jag tycker att det skulle kännas ok har jag kommit rätt långt i min GDPR-resa. Men man ska vara medveten om att det är ett rörligt mål, och det som är ok idag är kanske inte ok om sex månader. Det är viktigt att göra sin läxa och ha allt på plats innan kunder eller myndigheter ringer, annars är man hopplöst efter.

Arbetet med GDPR har lärt Kasper Jörgensen att det oftast inte är så komplicerat att efterleva GDPR för de flesta bolag.

- I 80-90 procent av företagen är det inte svårare än att man ska sätta sig ner och se vilka uppgifter som samlas och vad man använder dem till. Det svåraste brukar vara att ta reda på vad man använder uppgifterna till och när man sedan ska radera uppgifterna. Tidigare sparade man ofta data som kanske skulle komma till användning men enligt GDPR ska man inte lagra sådant man inte använder.

Har du något annat viktigt GDPR-råd till bolagen?

- Arbeta med GDPR även om det känns svårt! Kanske får du inte allt rätt till 100 procent, men påbörja resan, det är mycket bättre än att inte ens tänka på det och kanske därmed dra på sig ett GDPR-klagomål.

Gör en struktur och avsätt tid i kalendern för revidering och uppdatering.

Se alla klipp och intervjuer på vår undersida om GDPR.

Related videos to category:
GDPR
MER ATT LÄSA
Se alla artiklar