Vi förbereder oss inför Dataskydds­förordningen - GDPR

Creditsafes arbete med GDPR

6 mars 2018

Vi förbereder inför nya Dataskydds­förordningen

Den 25 maj 2018 sker det förändringar när det gäller hur personuppgifter får behandlas. En period på tjugo år med svenska personuppgiftslagen (PuL) är snart över. I stället är det en förordning från EU som börjar att gälla. Alla verksamheter som hanterar personuppgifter – vilket i princip är samtliga organisationer och företag idag – måste förhålla sig till EU:s nya dataskyddsförordning, the General Data Protection Regulation (GDPR).

Idag anses insamlade personuppgifter ofta som företagets egendom, men med GDPR kommer den registrerade att få större makt över sina lagrade uppgifter. I och med de nya reglerna blir det också tydligare att företagen aktivt måste ta ansvar för att lagen följs och kunna visa detta. 

Creditsafe arbetar intensivt med att se till att GDPR-frågor kommer in i alla våra befintliga processer
 och att säkerställa att vi kan leva upp till de krav som den nya dataskyddsförordningen ställer. Vi har länge haft igång projektet med att kartlägga konsekvenserna av regeländringen och för att säkra att alla processer som innehåller information om fysiska personer är genomlysta och vid behov justerade. Som en del av detta arbete kommer vi även succesivt att gå igenom överenskommelser och avtal, med såväl kunder som leverantörer, för att tillse att hanteringen är korrekt enligt GDPR.

Eftersom informationsförädling i olika former
är vår kärnverksamhet har vi alltid haft en tydlig och väl fungerande integritetslagstiftning att förhålla oss till (i vårt fall kreditupplysningslagen och personuppgiftslagen). Detta gör att vi är väl förberedda för GDPR, även om omfattningen är betydande även för oss. 

En av de större utmaningarna med GDPR är att det inte finns något facit
 att förhålla sig till, det kommer att behövas egna tolkningar i många frågor. Som internationellt bolag ser vi också att det kan finnas en risk för skillnader i hur de olika Data Protection Agencies kommer att tolka den nya dataskyddsförordningen, vilket är en utmaning för oss som har egen verksamhet i tolv länder. Många av de nationellt anpassade lagarna är ännu inte fullt ut beslutade.

 

GDPR

En viktig förutsättning för en fortsatt proaktiv utveckling av produkter och tjänster är att vi förhåller oss på ett ansvarsfullt sätt till förordningen, det är ett av de viktigaste skälen till att vi arbetar så intensivt med att säkerställa en optimal anpassning till GDPR.

Eftersom vår verksamhet står under Datainspektionens tillstånd
 har vi vad gäller personinformation blivit granskade under tjugo års tid. Vi är med andra ord inte främmande för detta, utan det ligger redan nära vår verksamhet. Den 25 maj när GDPR träder i kraft kommer vi att ha arbetat igenom de krav som GDPR ställer på oss. Om det innebär att vi behöver göra anpassningar av befintliga tjänster eller leveranser, så kommer ni att informeras så snart vi kartlagt vilka åtgärder som krävs.
 

Har du frågor om GDPR eller vårt arbete?

Ni som kunder har säkerligen era utmaningar och vi ser fram emot att mötas i diskussioner kring en rad frågor kopplat till den nya dataskyddsförordningen.