Fyra medskick när du jobbar vidare med
ditt dataskyddsarbete

Text: Niclas Nordström,
Dataskyddsspecialist, Qnister
Drygt två år efter att dataskyddsförordningen, GDPR, började tillämpas kan man konstatera att många företag nu står inför utmaningen: att skapa långsiktiga strategier och arbetssätt kring dataskydd. Här är fyra medskick från oss på Qnister när tar ert GDPR-arbete vidare:
- Dataskyddsarbete är ingen engångsinsats
I takt med att organisationen, omvärlden och tillgänglig teknik förändras måste också vårt dataskyddsarbete göra det. GDPR är inte en engångsinsats! Att anse sig klar är ett av de stora misstagen man kan göra; ständig utveckling och förbättring är en nyckelfaktor. - Se personuppgiftshantering som en del i ert kvalitetsarbete
För att hålla dataskyddsarbetet aktuellt måste det finnas rutiner på plats som berättar vad vi gör löpande i organisationen. De frågor som vi jobbar med hos många av våra kunder är hur man integrerar dataskyddsfrågor och personuppgiftshantering i sitt kvalitetsarbete. Hur ser planen för internkontroller och uppföljning ut?
Kanske ställer revisorn frågan om regelefterlevnad, och där är GDPR synnerligen en aspekt att ta hänsyn och leva upp till. Få in dataskydd som en del i företagets årshjul så att frågan löpande arbetas med. - Upptäck och lyft era brister innan någon annan gör det
Ständig utveckling och förbättring bör alltid vara fokus som sagt. Se till att organisationen har en grundläggande kunskap om vad som gäller, hur man upptäcker misstänkta felaktigheter, hanterar olika situationer och framför allt vem man vänder sig till. Målet för alla organisationer bör vara att skapa en kultur där man själva vill och främjar att upptäcka brister innan Datainspektionen eller andra aktörer gör det. - Omvärldsbevaka!
Det kommer hela tiden nya praxis och riktlinjer kring dataskydd, och böterna, eller framför allt den felaktiga behandling som ligger till grund för böterna, visar på vad man måste se över extra och kan även ge mer eller mindre praktisk vägledning till vad som kan vara okej eller inte.
Ha lite uppsikt över tillsynsmyndigheternas beslut samt eventuella domslut för att få förståelse för hur förordningen ska tolkas i konkreta fall i din bransch.
Andra inlägg som kan passa dig

Mentala superkrafter med Henrik Fexeus
Mentala superkrafter med Henrik Fexeus Henrik Fexeus, Mentalist och författare Text: Madeleine Siggelin Alstermark Henrik Fexeus är en av världens främsta kroppsspråksexperter, han är mentalist och mästermainpulatör, har skrivit ett flertal böcker och är en eftertraktad föreläsare. Han vann också “Hela kändis-Sverige bakar” 2018. Ja, som ni förstår har Henrik en hel del superkrafter och
Läs mer »
Så kommer AI påverka redovisningsbranschen
AI kommer att ha en avgörande roll för redovisningsbranschens framtid och redan idag utmanar tekniken både affärsmodeller och arbetsuppgifter. Vi ser fler och fler byråer som går över till fastpris-modellen och många manuella processer automatiseras med hjälp av teknologin. Tekniken kommer sätta stor prägel på branschen och i detta inlägg ska vi fördjupa oss inom de allra viktigaste områdena.
Läs mer »