Drygt två år efter att dataskyddsförordningen, GDPR, började tillämpas kan man konstatera att många företag nu står inför utmaningen: att skapa långsiktiga strategier och arbetssätt kring dataskydd. Här är fyra medskick från oss på Qnister när tar ert GDPR-arbete vidare:

•  Dataskyddsarbete är ingen engångsinsats
  I takt med att organisationen, omvärlden och tillgänglig teknik förändras måste också vårt dataskyddsarbete göra det. GDPR är inte en engångsinsats! Att anse sig klar är ett av de stora misstagen man kan göra; ständig utveckling och förbättring är en nyckelfaktor.
  
  
• Se personuppgiftshantering som en del i ert kvalitetsarbete
  För att hålla dataskyddsarbetet aktuellt måste det finnas rutiner på plats som berättar vad vi gör löpande i organisationen. De frågor som vi jobbar med hos många av våra kunder är hur man integrerar dataskyddsfrågor och personuppgiftshantering i sitt kvalitetsarbete. Hur ser planen för internkontroller och uppföljning ut?
  
  Kanske ställer revisorn frågan om regelefterlevnad, och där är GDPR synnerligen en aspekt att ta hänsyn och leva upp till. Få in dataskydd som en del i företagets årshjul så att frågan löpande arbetas med.
  
  
• Upptäck och lyft era brister innan någon annan gör det
  Ständig utveckling och förbättring bör alltid vara fokus som sagt. Se till att organisationen har en grundläggande kunskap om vad som gäller, hur man upptäcker misstänkta felaktigheter, hanterar olika situationer och framför allt vem man vänder sig till. Målet för alla organisationer bör vara att skapa en kultur där man själva vill och främjar att upptäcka brister innan Datainspektionen eller andra aktörer gör det.
  
  
• Omvärldsbevaka!
  Det kommer hela tiden nya praxis och riktlinjer kring dataskydd, och böterna, eller framför allt den felaktiga behandling som ligger till grund för böterna, visar på vad man måste se över extra och kan även ge mer eller mindre praktisk vägledning till vad som kan vara okej eller inte.
  
  Ha lite uppsikt över tillsynsmyndigheternas beslut samt eventuella domslut för att få förståelse för hur förordningen ska tolkas i konkreta fall i din bransch.