Inför GDPR – Jenny Arvidsson, Head of Legal and Compliance

Vänligen notera att den här texten inte innehåller några juridiska råd. Textens mål är att ge en kort och enkel presentation om vad det är samt en kortare intervju om Dataskyddsförordningen (GDPR). För mer information bör man vända sig till Datainspektionen.

GDPR. Förkortningen på allas läppar. Vi tror inte att det har gått någon förbi vad GDPR innebär men för ordningens skull så drar vi en kort sammanfattning.

GDPR står för General Data Protection Regulation eller Dataskyddsförordningen på svenska. Syftet med förordningen är att värna om vårt privatliv och de känsliga uppgifter som finns. Tidigare har det funnits en del skillnader mellan länderna men nu kommer alla i EU/EES alltså att lyda under samma lag. Grunden till det återfinns i Artikel 12, FN:s allmänna förklaring om de mänskliga rättigheterna:  “Ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och inte heller för angrepp på sin heder eller anseende. Var och en har rätt till lagens skydd mot sådana ingripanden och angrepp.”

8 grundprinciper att komma ihåg

  1. Man får endast behandla personuppgifter om man uppfyller kraven i lagen
  2. Man får endast samla in personuppgifter för angivet syfte.
  3. Man får endast samla in de uppgifter som är nödvändiga för syftet.
  4. Personuppgifter måste hållas korrekta och uppdaterade.
  5. När syftet är uppnått ska personuppgifterna raderas eller anonymiseras.
  6. Personuppgifter ska förvaras säkert så att de inte kan ändras eller stjälas.
  7. Man ska kunna bevisa att man uppfyller dessa krav.
  8. En personuppgiftsansvarig på varje organisation (företag, förening, stiftelse eller myndighet) bestämmer för vilka ändamål uppgifterna ska behandlas och hur behandlingen ska gå till. Denne ska även bistå den som vill ha hjälp med sin data och personuppgifter.

Oftast pratar man om de hinder och utmaningar som kommer med GDPR men inte lika ofta om alla positiva effekter som den nya förordningen bär med sig. Vi vänder oss till vår expert Jenny Arvidsson som är Head of Legal and Compliance på Qred.

Hej Jenny! Kan du berätta lite kort om vad du arbetar med just nu?
Just nu så ligger mycket av mitt fokus självklart på GDPR och att utbilda våra team i den nya förordningen. Förutom att få den dagliga affärsverksamheten att rulla på, som t ex årsstämman som kommer att äga rum om ungefär en månad. Men även årsredovisningen och en del frågor angående pengatvätt med kundteamet. Mina dagar är väldigt varierande och det är en stor del till varför jag tycker att mitt jobb är så roligt!

Hur ser du på den nya dataskyddsförordningen?
I grunden är den väldigt bra. Jag tror att det verkligen är något som behövs. Även om PUL (personuppgiftslagen) har funnits i över 20 år så är det här ett tydligare grepp på känsliga personuppgifter. Dessutom får man nog en högre medvetenhet hos alla om vad personuppgifter är för något och hur värdefulla de är. Man kanske inte tycker att en skostorlek eller en e-mailadress är känsliga uppgifter men för varje pusselbit som man kan samla in så bildar det en allt mer omfattande bild av dig. Som kan utnyttjas i marknadsföringssyfte om inte det finns något som reglerar det.

Jag tror att enskilda individer kommer att börja tänka mer på sin egen datasäkerhet samtidigt som företagare gör samma sak. Hur man skyddar sig själv helt enkelt. Du skulle t ex aldrig ge ut din personnummer, e-mail, mobilnummer till kassabiträdet du precis köpt en kaffe av. Än mindre låta den personen följa efter dig till nästa butik. För det är precis det vi gör idag. Vi ger ut uppgifter om oss själva när vi handlar eller surfar på nätet och på så sätt lämnar vi ut otroligt mycket information om oss själva.

Hur tror du att det kommer att påverka Sveriges småföretagare?
I längden tror jag att det är någonting oerhört bra och välbehövligt. Till en början kanske det kan uppfattas som lite överväldigande för att det låter som att det är mycket pappersarbete och tidskrävande. Samtidigt tror jag att det är bra möjlighet att fundera över vilka personuppgifter man faktiskt behöver och vad man behöver det till. Är det bara “nice-to-have” och inte “need-to-have”? Du kanske t o m får en bättre relation med kunderna.

Tror du att kommunikationen kommer att öka mot de som har samtyckt i och med färre “leads” och mindre data om dessa?
Det är en intressant fråga! Det handlar ytterst om marknadsföring. Jag tänker så här; när man ökar medvetenheten och samtycker till något då är det någonting jag vill läsa eller ta emot. Då är det ju faktiskt större chans att jag faktiskt öppnar det som jag har samtyckt till. Istället för att få 20 e-mail om dagen där jag kanske har intresse för 5 st så kan jag få mer relevant information som jag faktiskt vill öppna och läsa. Så marknadsförare kan nog i framtiden se fram emot en mindre pool av kontakter men som samtidigt är mer relevanta och engagerade. Kvalitén ökar och kvantiteten minskar.

Om du får ta en titt i spåkulan till 25 maj 2019 – hur såg det första året med GDPR ut?
Det är svårt att sia om hur det ser ut redan om ett år. Det alla väntar på är de första rättsfallen för att sätta någon form av praxis och prejudikat för hur saker ska hanteras i framtiden.

Det är nog enklare att se 3-4 år fram i tiden där jag tror att man kommer att hantera sin datasäkerhet enligt det värde som den faktiskt har. Känsliga uppgifter om personer är hårdvaluta idag och något som många företag livnär sig på. Det är svårt att inte ställa sig frågan hur callcenters, cold-calling och företag som säljer personuppgifter kommer att klara av den här förändringen. Precis som den här våren, med alla e-mail om GDPR från företag, så kommer antagligen det första året bli märkbart då många ska samla in samtycken och informera. Senare kommer det att bli vardag, precis som med så många andra lagar och regler som införs.

Din säkerhet och integritet

Hos oss kan du känna dig trygg. Vi erbjuder företagslån online till småföretagare och tar din säkerhet och integritet på största allvar. Din information är alltid säker och ingen obehörig har tillgång till dina uppgifter. Här kan du läsa mer om hur vi arbetar med säkerhet och integritet.

Lycka till med företagandet!
/Teamet på Qred