Datainspektionen kallar GDPR för en ”dataskyddsreform”. Den inställningen är de tyvärr ganska ensamma om. Media och många andra talar hellre om det som upplevs som besvärligt, ett regelverk som kräver dyr och krånglig anpassning, eller om hotande skyhöga böter för verksamheter som inte sköter sig. Jag efterlyser därför en mer konstruktiv attityd och mer positivt tänkande kring GDPR. Vi bör tänka i Datainspektionens banor och se GDPR som en reform istället för som ett tvång. Då får vi rätt perspektiv.
Det arbete som vi lägger på att anpassa oss till GDPR är inte bara bra för individens integritet. Det är även nyttigt för verksamheten i stort. Se det som en hälsokontroll av hur verksamhetens informations- och riskhantering fungerar.
Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler
För nu, med bara månader kvar tills dess att GDPR träder i kraft och ersätter Personuppgiftslagen (Pul), är många i slutfasen av sitt arbete. Konsulter och jurister lämnar huset. Företagen har skaffat sig nya rutiner för insamling, lagring och hantering av personuppgifter enligt de nya riktlinjerna. Nu vet vi vilka personuppgifter som finns datalagrade, och var.
Erfarenheterna av det arbetet – hur lång tid det tagit och vad det kostat att kartlägga och hitta nya rutiner för att få fram informationen – ger en fingervisning om huruvida den nya lagen kommer att bli en vän eller en fiende. Därför är det viktigt att inte stanna till när ni uppfyllt alla skall-krav, skrivit en rapport och intygat att ni följer reglerna. GDPR-arbetet är en investering för en lösning som ni ska leva med, med nya vardagsrutiner som ni sköter på egen hand och utan att det ideligen krävs mer experthjälp.
Så fundera över framtiden. När volymerna ökar räcker det inte att ha full koll. Då krävs även automatik, bra registerrutiner, sökmöjligheter och inte minst effektiva analysverktyg som hjälper oss att hantera GDPR och utnyttja kraften i att vi har skaffat oss kunskap. Vi vet ju var uppgifterna finns och var vi kan finna dem. Och samma verktyg kan ofta utnyttjas för digital transformation och datadriven affärsutveckling.
Läs också: EU:s dataskydd en het potatis – sänke eller lyft för startups?
Därför, se det så här: GDPR skapar en anledning att få reda på, och hålla koll på, var personuppgifterna finns lagrade – oavsett om det är i aktiva CRM- och ERP-system, enskilda datorer eller gamla backuper. Det är ett stöd i hanteringen av exempel kunder som vill ”bli glömda”. Allt detta är fördelar, inte problem. Struktur, ordning och reda är nyckelorden. Bara den som vet var hen ska leta, och har bra analysverktyg att arbeta med, hittar det hen söker. Och när grovjobbet nu är gjort: Ta vara på det.
Gustaf Wiklund, Sverigechef Commvault
