GDPR från ord till handlingsplan

 

Känner du också lätt stressad när ämnet GDPR kommer på tal? Ämnet har varit på tapeten en längre tid och de flesta företag och organisationer har kommit så långt att man inhämtat kunskap om regelverket och kanske till och med anlitat jurister för att undersöka hur minimikraven ska uppfyllas i just er organisation. Men hur går man sedan tillväga för att se till att GDPR blir en del av den dagliga verksamheten i befintliga affärsmodeller och processer? Vem inom företaget äger den övergripande frågan och kan projektleda implementationen?

Vad innebär GDPR?

  • Krav på nya rutiner och processer för hantering av personuppgifter
  • Behov av att kunna påvisa att behandling av personuppgifter sker enligt GDPR
  • Enbart möjligt att hantera begränsad mängd personuppgifter med tydligt syfte som är relevant för affären
  • Inte längre möjligt att lagra identifierbara uppgifter längre än den period de behövs för uppfylla sitt syfte
  • Högre sanktionskostnad vid överträdelse
  • GDPR börjar gälla 25 maj 2018

 

Vilka funktioner brukar beröras?

De flesta funktioner berörs av GDPR, men framför allt marknad-, säljavdelning/CRM, ekonomiavdelning, IT-avdelning, kundtjänst och HR.

Meritminds tillvägagångssätt

Oberoende av var ni befinner er i GDPR-arbetet så kan Meritmind erbjuda att göra en kartläggning av nuläget, identifiera gapet mot de nya GDPR-kraven och att projektleda genomförandet av de identifierade åtgärderna. GDPR från ord till handlingsplan!

 
 

 
 

Exempel på frågor under arbetet med GDPR

  • Vilken typ av data samlas in? Är det personuppgifter?
  • Var, när, hur och varför samlas, används, lagras och överförs personuppgifter?
  • Var skall vi tillåta att lagring av personuppgifter sker?
  • Hur minimerar vi antal ställen personuppgifter finns på?

GDPR träder i kraft den 25 maj 2018 så det är hög tid att se till att planlägga implementationen. Boka ett första kostnadsfritt rådgivningsmöte redan idag.