Tick-tock, tick-tock. Det låter som att tiden närmar sig den 25 maj 2018 då EU:s allmänna dataskyddsförordning(GDPR) äntligen kommer att vara på plats.
Detta är inte bara mindre ändringar av dataskyddsdirektivet som kom 1995, utan det är stora förändringar som förändrar det sätt på vilket alla företag har behandlat personuppgifter fram till nu. Några av de viktigaste skillnaderna är följande:
Företag som bryter mot GDPR kan dömas till böter på 20 miljoner euro eller upp till 4 % av sin globala omsättning.
Förordningen kommer att tillämpas på företag från länder utanför EU som är verksamma inom EU (som behandlar personuppgifter i regionen).
Du bör redan vara på god väg att färdigställa din GDPR-plan för att undvika att bli ett av de företag som hamnar i blind panik när det är dags. Men om inte, så är vi här för att hjälpa dig genom att berätta vilka de bästa första stegen är att ta så att du kan underlätta för dig själv.
Steg 1: Grundarbete
Det första steget är att identifiera de viktigaste intressenterna så snart som möjligt. Om du har svårt att göra detta föreslår vi att du chockar dem med de enorma böter som ditt företag kan drabbas av. Det borde räcka för att få dem att agera.
Att ha en omfattande GDPR-plan på plats eliminerar inte bara risken för dessa böter, utan ger dig också en konkurrensfördel gentemot dina konkurrenter när du blir en känd bastion för skydd av personuppgifter.
Steg 2: Samla in information
Du måste veta vilka personuppgifter du samlar in, hur och var de används, vem de delas med och vilka åtgärder för efterlevnad du redan har vidtagit. Detta hjälper dig att börja uppfylla vissa krav i GDPR, t.ex. att föra register över behandlingsaktiviteter och principen om ansvarsskyldighet, som ligger till grund för hela förordningen.
Steg 3: Granskning
När du har fått all denna information måste du granska den. Efter detta får du en analys av bristerna. Du kanske till exempel redan har ett dataskyddsombud och en stabil metod för att kontrollera databehandlingsverksamheten. Om så är fallet bör du se till att dessa båda passar in i GDPR, sedan kan du se vilka andra luckor du kan behöva fylla i för att följa GDPR.
De här första stegen bör ge dig goda förutsättningar när du påbörjar din GDPR-resa. Om du är baserad i Storbritannien och undrar om GDPR kommer att gälla för ditt företag kan du läsa vår blogg om detta här.
SPOILER ALERT: GDPR gäller för dig och ditt företag oavsett Brexit.
Vi kan hjälpa dig med din GDPR-plan, oavsett om du behöver en komplett GDPR-lösning eller om du bara behöver fylla i luckorna. Om du vill veta mer om våra GDPR-erbjudanden kan du kontakta oss här.