I dag säger vi GRATTIS på 5-årsdagen GDPR (General Data Protection Regulation)! – men även GRATTIS till alla medborgare i EU som skyddas av en lagstiftning som värnar om den personliga integriteten

GDPR – eller dataskyddsförordningen – har till uppgift att värna om människors personuppgifter och integritet. Vi som arbetar med dataskydd, möter fortfarande, efter fem år, många verksamheter som fortfarande kämpar med att etablera en god dataskyddskultur på sin arbetsplats. Många medarbetare vet fortfarande inte vad en registerförteckning över behandlingar är.

Att jobba med dataskyddsarbete kräver både kunskap och resurser. Vi ser att det fortfarande finns verksamheter som medvetet väljer att inte följa förordningen, de är till och med beredda att betala en sanktionsavgift till Integritetsskyddsmyndigheten (IMY) i stället. En sanktionsavgift kan nämligen bli en lägre kostnad än att åtgärda brister inom det egna dataskyddet. Riskbenägenheten är anmärkningsvärd och få verksamheter skulle ta samma risk när det gäller sin bokföring eller deklaration. Det är viktigt att komma ihåg att GDPR-lagstiftningen är lika lite valbar – och lika mycket lag – som bokföringslagen eller offentlighet och sekretesslagen. Att inte jobba med dataskyddsfrågorna i dag är inte hållbart i längden.

Det är positivt att vi individer som ”registrerade”, med personuppgifter, har börjat ställa högre krav på verksamheter, fler är medvetna om vilka rättigheter vi har och vad som gäller för att verksamheter ska få behandla personuppgifter. Personuppgifter kommer fortsätta att flöda fram och tillbaka via olika system, över landsgränser, via mejl och sms. Verksamheter måste i dag inse värdet att ha koll på sina processer, rutiner och behandlingar för att leva upp till de rättigheter som alla vi registrerade har, annars riskerar de att förlora förtroendet från kunder och medborgare. GDPR är inte en internetfluga!