3×3 tips inför GDPR

Maj 2018 är en vattendelare för många, det är nämligen då den nya dataskyddsförordningen för personuppgifter träder i kraft. Vi har frågat tre personer som jobbar med frågan på ett av våra större medlemsföretag vilka tre saker de tycker är viktigt att tänka på. 


Johan Elmsäter, Maria Granbom och Claes Hjortronsteen

Maria Granbom, Stockholms Studentbostäder

1. Utbilda i företaget – alla i företaget ska ha en grundläggande medvetenhet kring vad personuppgifter är och även veta vad GDPR innebär för oss som företag.

2. Bra och enkel dokumentation – om Datasinpektionen knackar på den 25 maj ska man kunna visa upp hur man arbetar och tänkt att arbeta med personuppgifter enligt GDPR.

3. Välj rätt fokus – det finns frågor som är svåra för alla, till exempel hur man gör med mejl eller mobila enheter. Fokusera instället på det som är branschunikt, andra problem kan andra lösa åt dig.

Johan Elmberg, Ensmärket AB/SGS Studentbostäder

1.Först och främst behöver alla företag tillse till att de har kartlagt de olika behandlingar som sker med personuppgifter och att dessa finns beskrivna i ett register.

2. Informationstexter anpassade till GDPR och till olika kategorier av registrerade är också viktigt att ha på plats på hemsidan.

3. Bostadsföretag bör särskilt tänka på att utbilda sin personal kring den nya lagstiftningen. All personal berörs i någon grad, eftersom behandling av personuppgifter sker i så många olika sammanhang och en stor del av de uppgifter som behandlas är mer skyddsvärda eftersom de rör den registrerades privata sfär. Just studentbostadsföretag har en fördel genom att de sällan konkurrerar direkt med varandra, på så vis finns inga hinder att nätverka genom att utbyta kunskap och erfarenheter med varandra.

Claes Hjortronsteen, AF Bostäder

1. Jobba med ditt GDPR-register: Skriv ned vad du gör och varför. Det räcker rätt långt.

2. Anpassa dig till uppförandekoden.

3. Teckna biträdesavtal med alla som på något sätt behandlar personuppgifter för er räkning.

 

Medlemserbjudanden kopplade till GDPR