GDPR handlar om att sätta värde på personuppgifter

Uppdaterad integritetspolicy, ny cookie-banner och nya avtal med underleverantörer. Det är bara några av alla åtgärder som borde vara på plats till 25 maj. Realistiskt kommer kanske inte allt hinnas klart tills dess, men det känns i alla fall bra och viktigt att ha påbörjat arbetet med att ta kontroll över de personuppgifter som vi hanterar i vårt arbete.

Och visst är det ett utmärkt tillfälle att passa på att rensa undan sådant som sparats utan att ha någon egentlig mening. Så varför har vi inte gjort det här tidigare? Det finns ju faktiskt ett stort behov av att rensa och sortera. Och jag måste säga att trots all hysteri kring den kraftigt ökade arbetsbördan som GDPR innebär, så framstår ju ändå grundidén – att vi ska vara varsamma med människors personuppgifter – som en fullt rimlig målsättning. Och en ganska god sådan. Jag tror vi gör ett bättre jobb genom att fokusera på den målsättningen istället för på de dryga böter som utlovats för den som inte lyckas följa lagen till punkt och pricka.

Skapa ett register över dina register

GDPR innebär även att våra interna system behöver kartläggas och gås igenom. Man kan säga att vi behöver ett register över alla våra register. Som om vi inte redan hade tillräckligt många? Nåväl, se det mer som ett övergripande register för att hålla koll på var och varför personuppgifter sparas. Egentligen inte så dumt att få kontroll på det heller. Men det är inte helt självklart hur det ska gå till. Jag tror kanske inte excel är den mest optimala lösningen för detta. Vi på NOGA använder jönköpingsföretaget Qnisters webbaserade GDPR-lösning för att dokumentera våra register. Systemet bygger på frågor som, beroende på svar, genererar nya frågor samt skapar mallar för nödvändiga avtal och dokument. För oss är det här ett bra system som ger oss god kontroll och översikt. Ett system som hjälper oss att på ett systematiskt sätt leva upp till kraven i GDPR. Och för dig som inte riktigt kommit igång ännu, så kan Qnister dessutom ge en flygande start på GDPR-arbetet.

När systemen väl är på plats och vi känner att vi fått kontroll över våra register, så fortsätter det långsiktiga arbetet med att förändra och utveckla vår syn på personuppgifter. Det är ett arbete som egentligen bara börjat och som kommer pågå under mycket lång tid. Man skulle kunna säga att GDPR handlar om att börja sätta värde på personuppgifter. Jag tror det kan kunna komma en del riktigt bra ur det här.

Vi har bett Linda Lybing på Qnister gästblogga hos oss. Hon kommer i två artiklar berätta vad vi som arbetar med marknadsföring behöver tänka på i vårt GDPR-arbete. Läs gärna GDPR för marknadsförare – del 1.

Trevlig läsning!

Få NOGA NEWS direkt i din inkorg. Anmäl dig idag.