Jag tänker med flit undvika att prata om böter och annan
skrämselpropaganda i detta inlägg. Nu tänker vi framåt och ser möjligheter med
dataskyddsförordningen!
Dataskyddsförordningen är en fortsättning på det arbete som
påbörjades med personuppgiftslagen. Att skydda enskilda individers integritet
och skydda dem från kränkning. Att utveckla tekniska lösningar som tar hänsyn
till integriteten – i dataskyddsförordningen kallat för Privacy by Design – är
enligt min bedömning det absolut viktigaste arbetet och enklaste sättet att
tillgodose det ändamålet.
Vad innebär det att tillämpa Privacy by Design? Jo, låt
tekniken styra användaren rätt. Ha inte fritextfält i CRM-systemen, lägg in
drop down-menyer istället, så hindrar du lagring av personuppgifter som t.ex. kan
kräva samtycke. Det är bara ett exempel av många på hur du kan hjälpa såväl
användaren som den personuppgiftsansvarige och personuppgiftsbiträdet att
uppfylla dataskyddsförordningens krav.
Utgå från ändamålet med systemet. Inte från vad som är
tekniskt möjligt. Dags att skala ner och begränsa systemen alltså.
Genom att bygga in integritetsaspekter, både i de system du
levererar till kunder och de du använder själv, ökar du dramatiskt möjligheten
att uppfylla dataskyddsförordningens krav. Det är en riktig konkurrensfördel på
marknaden. Dessutom minskar du kostnaden för onödiga arbetsinsatser både från
din och kundens sida med att hantera integritetsproblemen i efterhand.
Lycka till!
Malin Edmar
Är advokat och grundare av advokatfirman EdmarLaw AB, en
advokatbyrå som enbart arbetar med juridiken kring IT och högteknologi.
EdmarLaw håller tillsammans med Informator flera kurser inom GDPR som M1612 Dataskyddsförordningen - GDPR, M1731 Dataskyddsförordningen (GDPR) - fördjupningskurs, M1732 Dataskyddsförordningen (GDPR) - Privacy by Design och M1733 Dataskyddsförordningen (GDPR) - för marknadsförare
Besök portalen www.edmargdpr.se för en crash course i GDPR.
Läs även "De viktigaste frågorna att besvara innan de nya GDPR-kraven går i kraft"
EdmarLaw håller tillsammans med Informator flera kurser inom GDPR som M1612 Dataskyddsförordningen - GDPR, M1731 Dataskyddsförordningen (GDPR) - fördjupningskurs, M1732 Dataskyddsförordningen (GDPR) - Privacy by Design och M1733 Dataskyddsförordningen (GDPR) - för marknadsförare
Besök portalen www.edmargdpr.se för en crash course i GDPR.
Läs även "De viktigaste frågorna att besvara innan de nya GDPR-kraven går i kraft"
Skicka en kommentar
Trevligt att du vill dela med dig av dina åsikter! Tänk på att hålla på "Netiketten" och använda vårdat språk.