Första sommaren med GDPR – inte business as usual
12 december 2018
Under några hektiska dagar i maj fylldes inkorgen av mejl från alla möjliga och omöjliga avsändare som vi tydligen hade någon sorts relation med. Det blev därmed svårt att missa att General Data Protection Regulation (GDPR) hade börjat gälla inom hela EU. I Sverige ersätter den personuppgiftslagen (PUL). Varför är det viktigt för dig som företagare att tillämpa GDPR?
Det enkla och självklara svaret är att dina kunder, leverantörer och anställda ska känna sig trygga med att du hanterar deras uppgifter på ett ansvarsfullt sätt. I och med GDPR har det blivit ännu viktigare för alla företag att ha noggranna rutiner för all hantering av personuppgifter. Det har ditt företag nytta av.
Vad räknas som personuppgifter?
GDPR stärker individens rättigheter angående hur företag, myndigheter och organisationer får samla in och använda personuppgifter. Personuppgifter är all information som kan knytas till en nu levande person.
Ett leverantörsregister innehåller normalt enbart uppgifter om juridiska personer. Det är inte personuppgifter och omfattas inte av GDPR. Däremot är kontaktuppgifter som telefonnummer eller e-postadress personuppgifter, men även foto på anställda, exempelvis på ditt företags webbplats. Ibland behöver du be om tillstånd att behandla personuppgifter, och respektera det svar du får. Dina kunder, då? Vissa uppgifter får du registrera utan medgivande, till exempel för att kunna uppfylla avtal med kunden – som kontaktuppgifter och leveransadress. Andra uppgifter kräver samtycke. Du kan normalt skicka nyhetsbrev och annan marknadsföring, men det måste finnas möjlighet för kunden att avböja fler utskick. Även här måste du, precis som tidigare, respektera ett nej. Det nya är att du dessutom måste informera om vilken typ av personuppgifter ditt företag lagrar och varför.
Finns det en uppsida?
Även om GDPR innehåller krav, finns det tydliga fördelar. När samma regler för hur personuppgifter får hanteras gäller i hela EU, innebär det friare konkurrens. Med GDPR har det blivit smidigare för företag att växa och etablera sig i flera EU-länder. Från Datainspektionens sida kallas GDPR för en dataskyddsreform. En reform, alltså, snarare än ett tvång, och den ger möjligheter att se över hur ditt företag mår. Är informationshanteringen där du vill ha den? Riskhanteringen? Varje företag som har hanterat GDPR seriöst har samtidigt gett sig själv fördelar och förtjänar kundernas förtroende.
Du vet vilka uppgifter som finns lagrade och var de finns. Varför inte använda dem för exempelvis datadriven affärsutveckling? Och de kontakter som inte orkade följa med ditt företag in i GDPR-eran var antagligen så svala att du hursomhelst inte ska lägga mer tid på dem. Dina kunder har du kvar, och dina blivande kunder har ett starkt förtroende för att deras uppgifter är i säkra händer. Det är bra för ditt företag. Så ja, GDPR har uppsidor. Med alla skallkrav avklarade kan du nu lägga fokus på att dra nytta av reformen.