GDPR finns nu nästan på allas läppar. Antingen som något vi ser fram emot med positiv attityd eller till och med i vissa fall som årets nya skällsord. På sociala medier ställs det frågor åt alla håll, det kommer ut artikel efter artikel och blogposterna är fulla med information om ämnet. Det dyker upp bolag som påstår sig ha lösningen på alla dina GDPR-problem om du köper deras system, som om det skulle vara så enkelt. GDPR handlar mer om en kultur, ett ansvar och om respekt än om funktioner.

De flesta kommentarer och poster handlar om lagen i sig och våra skyldigheter. Vissa handlar om tolkningsfrågor och reflektioner om enskilda punkter för den nya lagen. Det finns till och med de poster som anser GDPR vara dödsstöten för deras företag.

Läs också: Så går det för svenska cio:er i GDPR-arbetet

Vi är många som förstår dem samtidigt som vi själva är upprörda över att det är så få företag som från början inte respekterat våra tidigare lagar kring PUL. Det är även dessa företag vi hör mest negativa kommentarer från. Det skylls på att man har för gamla system, att man inte har koll på sina backuper eller loggar, att det är omöjligt att bygga in funktioner kring det GDPR kräver.

Det är svårt att tycka synd om dessa system och eller företag, det är nästan rätt åt dem. Inte i den meningen att någon vill dem illa utan i den meningen att det var synd de inte kontinuerligt arbetade med rutiner kring kvalitet, säkerhet som alltid varit ett självklart måste. Hade företag inte förhandlat bort kraven kring hög kvalitet, säkerhet och PUL så hade många inte suttit med de problem GDPR ställt oss inför idag.

Det här är en artikel från Expert Network
De som ser glatt på GDPR säger också högt och tydligt att GDPR är något bra och inte alls så komplicerat som många får det att låta. De har delvis rätt. De har redan respekterat kvalitet, säkerhet och inte minst PUL som en best practice i sitt kravarbete och inte minst bland de ibland bortglömda icke funktionella kraven. Dessa bolag behöver endast se över de organisatoriska rutinerna kring rapportering, incidenthantering och lägga till några nya funktioner för användarna för de nya delarna i GDPR som PUL inte hade. Så som rätten att bli bortglömd, rätten att få ändra sina uppgifter med mera. Med ett system med PUL i grunden är dessa åtgärder relativt enkla att införa då systemen oftast redan byggs på ett sådant sätt att det är lätt att implementera. Då syftar jag inte på det PUL som många trodde bara var ett avtal och en ”jag godkänner-knapp”.

Det går inte att vara bitter på GDPR om du redan från början respekterat arbete kring kvalitet säkerhet och PUL, två områden som tyvärr oftast förhandlas bort. Det går inte att tycka synd om de bolag som förhandlar bort detta. Att det skulle bli billigare att bygga ett system utan är bara en utopi och tyvärr bevis på okunskap kring konsekvenser och kunskapen om vad ett bra it-system faktiskt är. Att fokusera på funktioner har aldrig någonsin visat sig ge några lönsamma affärer på lång sikt. Dock på kort sikt, men vi vet själva att det sällan är så att våra system skall användas i några veckor eller månader.

Läs också: Företagens data om anställda en tickande GDPR-bomb

GDPR slår extra hårt här och med all rätt. För det är på tiden att it-system får byggas med den respekt och den kvalitet de kräver. GDPR ger makten till användarna på ett positivt sätt. Steve Jobs utgick från användarna för han visste de redan hade makten. Nu har vi fått en fantastisk lag att arbeta efter för att kunna få rätsida på det vi en gång ignorerade, och återigen få anledning till att skapa fantastiska produkter där användarna står i fokus och inte minst där vi visar dem den respekt som de är värda.

GDPR hjälper oss att ställa krav på användarna i fokus. Nu kan vi inte glömma av den skyldigheten som annars är lätt hänt. Därför blir GDPR årets julklapp till oss alla inom systemutveckling.

Här är åtta skäl till varför GDPR är något positivt: 

  1. Du har nu möjlighet att få rensa bort massa onödiga data, såväl ostrukturerad som strukturerad. Sådant som tidigare skapat huvudvärk. 
  2. Du har nu möjlighet att få chansen att sätta upp kvalitet från grunden så som den borde ha varit. 
  3. Du har nu möjlighet att minimera antal verktyg i organisationen. När minimering av persondata försvinner kommer även en del verktyg att kännas överflödiga. 
  4. Du kommer återigen få makt och kontroll över dina avtal, och igen få chansen att bygga en bra relation med dina kunder
  5. Du kommer få in en bättre process med användaren i fokus, vilket kan underlätta användarupplevelsen markant.
  6. Du kommer ha bättre rutiner på dina backuper, loggar med mera, som tidigare funnits utspridda lite överallt. Perfekt för ett devops-arbete om det är dit man länge önskat att gå. Nu har du än mer anledning att införa den kulturen.
  7. Du kan ställa högre krav på de konsulter du hyr in för nu måste även de förstå GDPR för att kunna bygga systemet säkert efter era krav. Säkerhetstänket hos många utvecklare har varit en bristvara. 
  8. Du har flera anledningar att samordna din organisation och förbättra arbetsmiljö, kultur och klimat. För ni måste alla utbildas och samarbeta. Det är ett perfekt tillfälle för att lära känna flera intressanta kollegor, speciellt i de större organisationerna.

Fakta

Befattning: CTO
Företag: Windows Systems i Göteborg
Linkedin: Johan Normén
Twitter: @johannormen
E-post: johan.normen@joboffice.se
Hemsida: www.joboffice.se
Expertområden: CI-/CD-arkitekturer, programming, UX, agila metoder, lean, lean startups, affärsutveckling.
Certifieringar: PIM (produkt management system), Scrum master.
Bakgrund: Började som spelutvecklare och designer redan som 12–13-åring. Har jobbat med webb sedan 1995 och som konsult i över 19 år. Utsedd till Sveriges sjunde bästa utvecklare 2015 av TechWorld.