Den 25 maj 2018 träder den allmänna dataskyddsförordningen (General Data Protection Regulation, ”GDPR”) i kraft. GDPR kommer att ersätta personuppgiftslagen och vara direkt tillämplig i alla EU:s medlemsstater, liksom även i EES.

I stort sett alla organisationer hanterar idag personuppgifter på något sätt och kommer att behöva investera tid och resurser för att säkerställa att kraven i GDPR är uppfyllda när den träder i kraft. I stora delar ställs samma krav i personuppgiftslagen (PUL) idag. Men hur många uppfyller egentligen PUL till punkt och pricka? Att det är lite si och så med det har även EU-kommissionen insett, så med GDPR följer en möjlighet för Datainspektionen att bötfälla de organisationer som inte uppfyller GDPRs krav. Det är främst information och dokumentation som behöver gås igenom, men även många processer som behöver komma på plats.

Vi är inte roade av skrämselpropaganda. Ett tips från oss till er när ni förbereder er är att istället se GDPR som en möjlighet, inte som en belastning. En möjlighet att bli best in class, att sticka ut bland konkurrenterna, att få kunder att välja just er! Att behandla personuppgifter och samtidigt värna om anställdas och kunders integritet, och dessutom tydligt visa det, blir en allt viktigare konkurrensfördel.

Häng med här så får du lära dig ett och annat!